周六大汇总 | 看雪论坛精华优秀文章

栏目: 后端 · 发布时间: 5年前

内容简介:外文翻译

周六大汇总 | 看雪论坛精华优秀文章

外文翻译

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:URL 跳转漏洞的利用技巧

作者:Logdty

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251002.htm

点评:这篇译文首先介绍了url跳转漏洞的概念,然后介绍了利用 url 跳转漏洞的几种方法,最后列举了绕过过滤器的几种方式。适合对 Web 安全感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章: Binsec 反向有界的动态符号执行:针对混淆代码的不可行性问题

作者: pealcock

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251065.htm

点评:这篇文章介绍了后向有界的动态符号执行,一种精确,高效,稳健和通用的方法来解决与反混淆相关的不可行性问题。内容较为高级,建议有深厚基础的专家阅读。

区块链安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:合约安全分析识别ICO骗局

作者:hongzhujun 

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-250944.htm

点评:这篇文章通过分析ICO(首次代币发行)合约安全性来识别项目是真的在做事情,还是骗局。

Android安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:某直播APP逆向TCP协议分析 lang=EN-US>

作者:小堆

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251063.htm

点评:这篇文章详细描述了某直播APP的分析过程,包括逆向难点以及思路、基础连接认证、数据序列化过程、压缩和解压算法、加密与解密算法、重要数据包分析,值得收藏和细细品读。

周六大汇总 | 看雪论坛精华优秀文章

文章:某渊某音游的 dll 保护分析,以及偷学一点 Unity 代码保护思路

作者: Mengluu

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251067.htm

点评:这篇文章分析了一个游戏dll的较为全面的保护机制,最后还发表了一些对代码保护的建议和感想。适合对 Unity 代码保护感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:Art 模式实现 Xposed Native 注入

作者:珍惜Any

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251171.htm

点评:这篇文章的亮点是描述了在较新版本的安卓中进行Native层 Hook 的方法,适合对安卓安全感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:**前线破解

作者: gezigezao

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251185.htm

点评:这篇文章描述了对一款游戏的破解,总体来说较为简单,游戏dll的保护方法是对dll整体加密,这样的防护能够有效防止重打包dll游戏进行修改,但对于内存却不能很好的防住,内存dump下来还是明文的,很容易遭到修改和窃取。

软件逆向

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:浅析:一键盗号究竟是何方神圣?盗号器篇

作者:CatGames

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251113.htm

点评:这篇文章以风趣的文风配合有趣的图片,详细分析了“撸号器”即一键盗号木马的逻辑。

周六大汇总 | 看雪论坛精华优秀文章

文章: Navicat Premium12.1.18 注册算法分析

作者:jilvan

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251115.htm

点评:这篇文章以图文的形式详细分析了Navicat的注册算法,包括了寻找注册入口、分析注册码算法和激活方法。适合对软件破解感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章: Crackme之P-Code初窥门径

作者:鬼手_277636

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251133.htm

点评:在计算机科学中,P-code机是一种被设计来运行 P-code的虚拟机。P-code是一种被设计来运行在虚拟 CPU上的汇编语言,即是我们现代所称 Bytecode 的前身。这篇文章就对一个 P-Code程序进行了分析。

周六大汇总 | 看雪论坛精华优秀文章

文章:CryptoWall勒索病毒分析

作者:与时尽现。

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251141.htm

点评:作者使用了多种技术分析了 CryptoWall 这一能将文件加密的勒索病毒。对勒索病毒技术感兴趣的同学可以关注一下这篇文章。

编程技术

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:从华为方舟编译器看一种JavatoC语言解释器的实现

作者: amzilun

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251138.htm

点评:这篇文章详细阐述了 JAVA 语言的编译优化的原理,并以soot为例进行了详细分析。内容较为高深,建议有一定基础的读者阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:逆向 ObRegisterCallbacks 分析回调表结构

作者:上海刘一刀

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251263.htm

点评:这篇文章主要研究了 ObRegisterCallbacks 回调表结构,属于 Windows 操作系统的底层内容。推荐对操作系统和内核感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:分享一个简短的内存加载 DLL EXE

作者: malokch

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251225.htm

点评:这篇文章主要解释了内存加载DLL的技术原理,感兴趣的同学可自行阅读。

加壳脱壳

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章: Safengine Shielden v2.40 IAT 修复及脚本编写 (x64dbg)

作者:Lixinist 

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251066.htm

点评:这篇文章是关于Safengine脱壳技术的,包括了作者个人的经验之谈。推荐有一定基础的读者阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:一篇文章带你学会Armadillo脱壳

作者:findreamwang 

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251148.htm

点评:这篇文章系统地整理了Armadillo 3.x和4.x版本的ARM壳,适合新手阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:C++写壳之高级篇

作者:九阳道人

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251267.htm

点评:这篇文章按照难度从低到高的顺序分别详细叙述了反调试、IAT加密、Hash加密、动态解密的技术,适合有一定加壳脱壳基础的同学阅读。

密码算法

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:base64算法初探即逆向分析

作者:顾何

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251117.htm

点评:base64并不能算是加密算法,但应用还算是比较广,在 CTF的算法逆向中Base系列算法也是比较常见的,这篇文章简单分析了 base64算法。

周六大汇总 | 看雪论坛精华优秀文章

文章:base64简单逆向分析(下)

作者:顾何

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251248.htm

点评:这篇文章对base64的魔改算法进行了逆向分析,适合阅读了上一篇文章的读者阅读以进一步加深理解。

二进制漏洞

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:Pwn学习笔记:CTF pwn题解题套路实

作者:hackerbirder

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251000.htm

点评:这篇文章适合对pwn感兴趣的新手阅读,首先作者给出了一些解题套路,然后作者详细分析了6道题目的解题流程。

周六大汇总 | 看雪论坛精华优秀文章

文章: CVE-2018-8550 分析与复现

作者:王cb

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251129.htm

点评:这篇文章中含有大量的代码注释和技术文档,分析了 CVE-2018-8550 的POC。适合对系统安全感兴趣的同学阅读。

web安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:MSF入侵Win10-我透我自己-CatGames

作者:CatGames

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251064.htm

点评:这篇文章实际上有点标题党,描述了如何用MSF连接Windows 10上的木马进行远程操控,作者的文风还是那么的轻松,适合茶余饭后阅读。

Pwn

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:借助gdb调试glibc代码学习H ouse of Orange

作者:elecs

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251195.htm

点评: house of orange 攻击的主要思路是利用 unsorted bin attack修改_IO_list_all指 针,并伪造 _IO_FILE_plus 结构体及其vtable(虚表)来劫持控制流。为了深入理解这种攻击思路,作者进行了一系列的实验。

- End -

周六大汇总 | 看雪论坛精华优秀文章

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

点击下方“阅读原文”,查看更多资讯


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

思考,快与慢

思考,快与慢

[美] 丹尼尔·卡尼曼 / 胡晓姣、李爱民、何梦莹 / 中信出版社 / 2012-7 / 69.00元

《纽约时报》2011年度十大好书 新书上市,连续20多周蝉联亚马逊、《纽约时报》畅销书排行榜前20名,上市至今超过7个月,横扫全球各大畅销书排行榜,稳居亚马逊总榜前50名 《经济学人》、《华尔街日报》、《卫报》、《纽约时报》、《金融时报》、《商业周刊》、《华盛顿邮报》、等国外权威媒体,《三联生活周刊》、《商学院》、《东方早报》等国内知名媒体争相报道,国内外读者好评如潮 人类究竟有......一起来看看 《思考,快与慢》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

在线进制转换器
在线进制转换器

各进制数互转换器

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具