周六大汇总 | 看雪论坛精华优秀文章

栏目: 后端 · 发布时间: 5年前

内容简介:外文翻译

周六大汇总 | 看雪论坛精华优秀文章

外文翻译

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:URL 跳转漏洞的利用技巧

作者:Logdty

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251002.htm

点评:这篇译文首先介绍了url跳转漏洞的概念,然后介绍了利用 url 跳转漏洞的几种方法,最后列举了绕过过滤器的几种方式。适合对 Web 安全感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章: Binsec 反向有界的动态符号执行:针对混淆代码的不可行性问题

作者: pealcock

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251065.htm

点评:这篇文章介绍了后向有界的动态符号执行,一种精确,高效,稳健和通用的方法来解决与反混淆相关的不可行性问题。内容较为高级,建议有深厚基础的专家阅读。

区块链安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:合约安全分析识别ICO骗局

作者:hongzhujun 

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-250944.htm

点评:这篇文章通过分析ICO(首次代币发行)合约安全性来识别项目是真的在做事情,还是骗局。

Android安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:某直播APP逆向TCP协议分析 lang=EN-US>

作者:小堆

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251063.htm

点评:这篇文章详细描述了某直播APP的分析过程,包括逆向难点以及思路、基础连接认证、数据序列化过程、压缩和解压算法、加密与解密算法、重要数据包分析,值得收藏和细细品读。

周六大汇总 | 看雪论坛精华优秀文章

文章:某渊某音游的 dll 保护分析,以及偷学一点 Unity 代码保护思路

作者: Mengluu

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251067.htm

点评:这篇文章分析了一个游戏dll的较为全面的保护机制,最后还发表了一些对代码保护的建议和感想。适合对 Unity 代码保护感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:Art 模式实现 Xposed Native 注入

作者:珍惜Any

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251171.htm

点评:这篇文章的亮点是描述了在较新版本的安卓中进行Native层 Hook 的方法,适合对安卓安全感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:**前线破解

作者: gezigezao

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251185.htm

点评:这篇文章描述了对一款游戏的破解,总体来说较为简单,游戏dll的保护方法是对dll整体加密,这样的防护能够有效防止重打包dll游戏进行修改,但对于内存却不能很好的防住,内存dump下来还是明文的,很容易遭到修改和窃取。

软件逆向

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:浅析:一键盗号究竟是何方神圣?盗号器篇

作者:CatGames

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251113.htm

点评:这篇文章以风趣的文风配合有趣的图片,详细分析了“撸号器”即一键盗号木马的逻辑。

周六大汇总 | 看雪论坛精华优秀文章

文章: Navicat Premium12.1.18 注册算法分析

作者:jilvan

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251115.htm

点评:这篇文章以图文的形式详细分析了Navicat的注册算法,包括了寻找注册入口、分析注册码算法和激活方法。适合对软件破解感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章: Crackme之P-Code初窥门径

作者:鬼手_277636

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251133.htm

点评:在计算机科学中,P-code机是一种被设计来运行 P-code的虚拟机。P-code是一种被设计来运行在虚拟 CPU上的汇编语言,即是我们现代所称 Bytecode 的前身。这篇文章就对一个 P-Code程序进行了分析。

周六大汇总 | 看雪论坛精华优秀文章

文章:CryptoWall勒索病毒分析

作者:与时尽现。

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251141.htm

点评:作者使用了多种技术分析了 CryptoWall 这一能将文件加密的勒索病毒。对勒索病毒技术感兴趣的同学可以关注一下这篇文章。

编程技术

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:从华为方舟编译器看一种JavatoC语言解释器的实现

作者: amzilun

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251138.htm

点评:这篇文章详细阐述了 JAVA 语言的编译优化的原理,并以soot为例进行了详细分析。内容较为高深,建议有一定基础的读者阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:逆向 ObRegisterCallbacks 分析回调表结构

作者:上海刘一刀

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251263.htm

点评:这篇文章主要研究了 ObRegisterCallbacks 回调表结构,属于 Windows 操作系统的底层内容。推荐对操作系统和内核感兴趣的同学阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:分享一个简短的内存加载 DLL EXE

作者: malokch

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251225.htm

点评:这篇文章主要解释了内存加载DLL的技术原理,感兴趣的同学可自行阅读。

加壳脱壳

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章: Safengine Shielden v2.40 IAT 修复及脚本编写 (x64dbg)

作者:Lixinist 

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251066.htm

点评:这篇文章是关于Safengine脱壳技术的,包括了作者个人的经验之谈。推荐有一定基础的读者阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:一篇文章带你学会Armadillo脱壳

作者:findreamwang 

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251148.htm

点评:这篇文章系统地整理了Armadillo 3.x和4.x版本的ARM壳,适合新手阅读。

周六大汇总 | 看雪论坛精华优秀文章

文章:C++写壳之高级篇

作者:九阳道人

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251267.htm

点评:这篇文章按照难度从低到高的顺序分别详细叙述了反调试、IAT加密、Hash加密、动态解密的技术,适合有一定加壳脱壳基础的同学阅读。

密码算法

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:base64算法初探即逆向分析

作者:顾何

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251117.htm

点评:base64并不能算是加密算法,但应用还算是比较广,在 CTF的算法逆向中Base系列算法也是比较常见的,这篇文章简单分析了 base64算法。

周六大汇总 | 看雪论坛精华优秀文章

文章:base64简单逆向分析(下)

作者:顾何

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251248.htm

点评:这篇文章对base64的魔改算法进行了逆向分析,适合阅读了上一篇文章的读者阅读以进一步加深理解。

二进制漏洞

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:Pwn学习笔记:CTF pwn题解题套路实

作者:hackerbirder

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251000.htm

点评:这篇文章适合对pwn感兴趣的新手阅读,首先作者给出了一些解题套路,然后作者详细分析了6道题目的解题流程。

周六大汇总 | 看雪论坛精华优秀文章

文章: CVE-2018-8550 分析与复现

作者:王cb

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251129.htm

点评:这篇文章中含有大量的代码注释和技术文档,分析了 CVE-2018-8550 的POC。适合对系统安全感兴趣的同学阅读。

web安全

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:MSF入侵Win10-我透我自己-CatGames

作者:CatGames

上榜:优秀

文章链接:

https://bbs.pediy.com/thread-251064.htm

点评:这篇文章实际上有点标题党,描述了如何用MSF连接Windows 10上的木马进行远程操控,作者的文风还是那么的轻松,适合茶余饭后阅读。

Pwn

周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章

文章:借助gdb调试glibc代码学习H ouse of Orange

作者:elecs

上榜:精华

文章链接:

https://bbs.pediy.com/thread-251195.htm

点评: house of orange 攻击的主要思路是利用 unsorted bin attack修改_IO_list_all指 针,并伪造 _IO_FILE_plus 结构体及其vtable(虚表)来劫持控制流。为了深入理解这种攻击思路,作者进行了一系列的实验。

- End -

周六大汇总 | 看雪论坛精华优秀文章

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

点击下方“阅读原文”,查看更多资讯


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

精通正则表达式

精通正则表达式

Jeffrey E. F. Friedl / 余晟 / 电子工业出版社 / 2007 / 75

随着互联网的迅速发展,几乎所有工具软件和程序语言都支持的正则表达式也变得越来越强大和易于使用。本书是讲解正则表达式的经典之作。本书主要讲解了正则表达式的特性和流派、匹配原理、优化原则、实用诀窍以及调校措施,并详细介绍了正则表达式在Perl、Java、.NET、PHP中的用法。 本书自第1 版开始着力于教会读者“以正则表达式来思考”,来让读者真正“精通”正则表达式。该版对PHP的相关内容、Ja......一起来看看 《精通正则表达式》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具