内容简介:外文翻译
外文翻译
文章:URL 跳转漏洞的利用技巧
作者:Logdty
上榜:优秀
文章链接:
https://bbs.pediy.com/thread-251002.htm
点评:这篇译文首先介绍了url跳转漏洞的概念,然后介绍了利用 url 跳转漏洞的几种方法,最后列举了绕过过滤器的几种方式。适合对 Web 安全感兴趣的同学阅读。
文章: Binsec 反向有界的动态符号执行:针对混淆代码的不可行性问题
作者: pealcock
上榜:优秀
文章链接:
https://bbs.pediy.com/thread-251065.htm
点评:这篇文章介绍了后向有界的动态符号执行,一种精确,高效,稳健和通用的方法来解决与反混淆相关的不可行性问题。内容较为高级,建议有深厚基础的专家阅读。
区块链安全
文章:合约安全分析识别ICO骗局
作者:hongzhujun
上榜:优秀
文章链接:
https://bbs.pediy.com/thread-250944.htm
点评:这篇文章通过分析ICO(首次代币发行)合约安全性来识别项目是真的在做事情,还是骗局。
Android安全
文章:某直播APP逆向TCP协议分析 lang=EN-US>
作者:小堆
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251063.htm
点评:这篇文章详细描述了某直播APP的分析过程,包括逆向难点以及思路、基础连接认证、数据序列化过程、压缩和解压算法、加密与解密算法、重要数据包分析,值得收藏和细细品读。
文章:某渊某音游的 dll 保护分析,以及偷学一点 Unity 代码保护思路
作者: Mengluu
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251067.htm
点评:这篇文章分析了一个游戏dll的较为全面的保护机制,最后还发表了一些对代码保护的建议和感想。适合对 Unity 代码保护感兴趣的同学阅读。
文章:Art 模式实现 Xposed Native 注入
作者:珍惜Any
上榜:优秀
文章链接:
https://bbs.pediy.com/thread-251171.htm
点评:这篇文章的亮点是描述了在较新版本的安卓中进行Native层 Hook 的方法,适合对安卓安全感兴趣的同学阅读。
文章:**前线破解
作者: gezigezao
上榜:优秀
文章链接:
https://bbs.pediy.com/thread-251185.htm
点评:这篇文章描述了对一款游戏的破解,总体来说较为简单,游戏dll的保护方法是对dll整体加密,这样的防护能够有效防止重打包dll游戏进行修改,但对于内存却不能很好的防住,内存dump下来还是明文的,很容易遭到修改和窃取。
软件逆向
文章:浅析:一键盗号究竟是何方神圣?盗号器篇
作者:CatGames
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251113.htm
点评:这篇文章以风趣的文风配合有趣的图片,详细分析了“撸号器”即一键盗号木马的逻辑。
文章: Navicat Premium12.1.18 注册算法分析
作者:jilvan
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251115.htm
点评:这篇文章以图文的形式详细分析了Navicat的注册算法,包括了寻找注册入口、分析注册码算法和激活方法。适合对软件破解感兴趣的同学阅读。
文章: Crackme之P-Code初窥门径
作者:鬼手_277636
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251133.htm
点评:在计算机科学中,P-code机是一种被设计来运行 P-code的虚拟机。P-code是一种被设计来运行在虚拟 CPU上的汇编语言,即是我们现代所称 Bytecode 的前身。这篇文章就对一个 P-Code程序进行了分析。
文章:CryptoWall勒索病毒分析
作者:与时尽现。
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251141.htm
点评:作者使用了多种技术分析了 CryptoWall 这一能将文件加密的勒索病毒。对勒索病毒技术感兴趣的同学可以关注一下这篇文章。
编程技术
文章:从华为方舟编译器看一种JavatoC语言解释器的实现
作者: amzilun
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251138.htm
点评:这篇文章详细阐述了 JAVA 语言的编译优化的原理,并以soot为例进行了详细分析。内容较为高深,建议有一定基础的读者阅读。
文章:逆向 ObRegisterCallbacks 分析回调表结构
作者:上海刘一刀
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251263.htm
点评:这篇文章主要研究了 ObRegisterCallbacks 回调表结构,属于 Windows 操作系统的底层内容。推荐对操作系统和内核感兴趣的同学阅读。
文章:分享一个简短的内存加载 DLL EXE
作者: malokch
上榜:优秀
文章链接:
https://bbs.pediy.com/thread-251225.htm
点评:这篇文章主要解释了内存加载DLL的技术原理,感兴趣的同学可自行阅读。
加壳脱壳
文章: Safengine Shielden v2.40 IAT 修复及脚本编写 (x64dbg)
作者:Lixinist
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251066.htm
点评:这篇文章是关于Safengine脱壳技术的,包括了作者个人的经验之谈。推荐有一定基础的读者阅读。
文章:一篇文章带你学会Armadillo脱壳
作者:findreamwang
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251148.htm
点评:这篇文章系统地整理了Armadillo 3.x和4.x版本的ARM壳,适合新手阅读。
文章:C++写壳之高级篇
作者:九阳道人
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251267.htm
点评:这篇文章按照难度从低到高的顺序分别详细叙述了反调试、IAT加密、Hash加密、动态解密的技术,适合有一定加壳脱壳基础的同学阅读。
密码算法
文章:base64算法初探即逆向分析
作者:顾何
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251117.htm
点评:base64并不能算是加密算法,但应用还算是比较广,在 CTF的算法逆向中Base系列算法也是比较常见的,这篇文章简单分析了 base64算法。
文章:base64简单逆向分析(下)
作者:顾何
上榜:优秀
文章链接:
https://bbs.pediy.com/thread-251248.htm
点评:这篇文章对base64的魔改算法进行了逆向分析,适合阅读了上一篇文章的读者阅读以进一步加深理解。
二进制漏洞
文章:Pwn学习笔记:CTF pwn题解题套路实 战
作者:hackerbirder
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251000.htm
点评:这篇文章适合对pwn感兴趣的新手阅读,首先作者给出了一些解题套路,然后作者详细分析了6道题目的解题流程。
文章: CVE-2018-8550 分析与复现
作者:王cb
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251129.htm
点评:这篇文章中含有大量的代码注释和技术文档,分析了 CVE-2018-8550 的POC。适合对系统安全感兴趣的同学阅读。
web安全
文章:MSF入侵Win10-我透我自己-CatGames
作者:CatGames
上榜:优秀
文章链接:
https://bbs.pediy.com/thread-251064.htm
点评:这篇文章实际上有点标题党,描述了如何用MSF连接Windows 10上的木马进行远程操控,作者的文风还是那么的轻松,适合茶余饭后阅读。
Pwn
文章:借助gdb调试glibc代码学习H ouse of Orange
作者:elecs
上榜:精华
文章链接:
https://bbs.pediy.com/thread-251195.htm
点评: house of orange 攻击的主要思路是利用 unsorted bin attack修改_IO_list_all指 针,并伪造 _IO_FILE_plus 结构体及其vtable(虚表)来劫持控制流。为了深入理解这种攻击思路,作者进行了一系列的实验。
- End -
热门文章阅读
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
↙ 点击下方“阅读原文”,查看更多资讯
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 周六大汇总 | 看雪论坛精华优秀文章
- 周六大汇总 | 看雪论坛精华优秀文章
- 周六大汇总 | 看雪论坛精华优秀文章
- 周六大汇总 | 看雪论坛精华优秀文章
- 周六大汇总 | 看雪论坛精华优秀文章
- 精华:关于Spring的15点总结
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。