自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

JackBoy的博客

  • 博客(70)
  • 资源 (22)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 xweb笔记

【代码】xweb笔记。

2024-01-26 17:26:07 129

原创 with ldid... /opt/MonkeyDev/bin/md: line 326: ldid: command not found

往这里面添加你brew install 安装文件的目录即可。执行了这个脚本/opt/MonkeyDev/bin/md。

2023-09-19 10:46:14 726

原创 ida使用Operand type将数转偏移指南以及switch修复

First(lowest) input value:第一个或者最小的 case 值,填写的1,错误可以观察出来。紧接着选32bit,base用分析出的0x100003EC0。然后选中signed operand, 其实代表的是加操作数。switch 语句的首个指令的地址,这个不是很严格。这代表0x100003EC0被作为调整的base。这代表0x100003EC0被作为调整的base。可以看出base+0x10,已经是找到了分支。那怎么把下面的数据转换成偏移呢。5个需要重点关注的点。这段是负责跳转的地方。

2023-07-19 14:24:06 443

原创 java 加解密坑点getBytes()改变数据

用 new String(hexStringToByteArray(a11))那怎么把hexstring改成之前的string呢。但是经过ret.getBytes()后数据变成了。你👵的getBytes会改变数据,我曰。转成hexstring。

2023-07-17 18:15:38 147

原创 frida system.loadLibrary

直接使用system.loadLibrary会找不到库,需要这样使用,在其他库加载的时候顺便把自己加载上去。

2023-06-27 16:50:47 210

原创 jstring x = env->NewStringUTF(“test1111“);坑

x是一个整数,不是一个指针。可能env环境在管理指针。

2023-06-27 16:42:21 56

原创 pip install tts错误解决

【代码】pip install tts错误解决。

2023-06-22 21:40:34 525

原创 /data/app/xxx/lib/arm64 没有so的问题

zipalign 优化导致的lib目录没有so。少爷我帮他们纠正了一下。

2023-05-18 15:03:52 342

原创 frida Memory.alloc 自己填入数据错误

声明到局部,后面frida回收了内存。这是因为frida 的垃圾回收机制。因此需要把地址声明到全局。

2023-02-13 17:36:33 299

原创 npm run watch后执行shell命令

npm run watch后执行shell命令

2022-10-25 15:41:17 683

原创 grep搜索显示二进制内容

grep -rn --binary-files=text -e "some text" *

2022-05-02 20:47:55 1420

原创 解决mac m1 打不开jeb问题

Exception in thread "main" java.lang.UnsatisfiedLinkError: Could not load SWT library. Reasons: no swt-pi-cocoa-4932r18 in java.library.path: /Users/a/Library/Java/Extensions:/Library/Java/Extensions:/Network/Library/Java/Extensions:/System/Library/Java/.

2022-04-24 15:43:38 2835

原创 fread读文件读不完全解决

FILE* file = fopen(file_name, "rb");加上b

2022-04-12 19:41:17 748

原创 ida python debugger

#-*- coding=utf-8 -*-__author__ = "weishuai" from idaapi import *from idc import *from idautils import *from capstone import *from capstone.x86 import *import osimport time class SoMoudle: def __init__(self,name,base,end): self._n.

2022-04-07 16:40:40 1383

原创 activity 被输入法挤扁的问题

加入android:windowSoftInputMode="adjustPan"<activity android:name=".MainActivity" android:windowSoftInputMode="adjustPan"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android...

2021-12-20 19:39:40 1218

原创 binder 笔记

1)网址理解 Android Binder 机制(一):驱动篇 - 夜雨JC - 博客园Binder子系统之调试分析(二) - Gityuan博客 | 袁辉辉的技术博客Category - Gityuan博客 | 袁辉辉的技术博客

2021-10-19 21:11:51 673

原创 Android 查看进程名对应的apk路径

cat/data/system/packages.xml

2021-10-19 19:53:12 1469

原创 mac os 编译android源码坑点

1)Case-insensitive filesystems not supportedmac os 当前的文件系统不区分大小导致的解决在我的1000元移动硬盘上创建一个区分大小写的dmghdiutil create -type SPARSE -fs 'Case-sensitive Journaled HFS+' -size 200g android.dmg直接将它挂在上hdiutil attach android.dmg -mountpoint /Volumes/android

2021-10-18 14:34:45 1577

原创 frida 坑点 frida-compile 编译到外面的js文件

frida-compile 会编译工程目录下所有js文件有点沙比{ "compilerOptions": { "target": "esnext", "lib": ["es2020"], "allowJs": true, "noEmit": true, "strict": true, "esModuleInterop": true, "resolveJsonModule": true, "noImplicitAny": false,

2021-10-14 15:32:32 1399

原创 frida Error TS2300: Duplicate identifier ‘WeakRef‘.

修改tsconfig.json"lib": ["es2020"],

2021-09-27 18:36:12 254

原创 PyQt5 经验

运行qtdesigner.exe构建界面转化为pythonpyuic5 -o SexyManTmp.py SexyMan.ui# -*- coding: utf-8 -*-# Form implementation generated from reading ui file 'SexyMan.ui'## Created by: PyQt5 UI code generator 5.15.4## WARNING: Any manual changes made to this fi

2021-09-06 12:45:55 287

原创 ImportError: DLL load failed while importing QtWidgets: 找不到指定的模块。

idea 打开x.pyidea 运行from PyQt5 import QtWidgets会报错解决方法,直接在终端运行吧

2021-09-03 19:04:11 1293

原创 注入frida-agent 错误无法打印

重打包apk,不知道js是不是报错加入try { print("classloader->"+loader);} catch (error) { print("classloader failed" + error);}try catch 然后用logcat打印就可

2021-07-27 15:24:18 329

原创 frida 坑点,多进程Java.perform不起作用

Android 9主进程Java.perform有用子进程Java.perform不起作用yu

2021-06-17 22:08:33 1712 3

原创 永久关闭手机selinux

aboox -x boot.img修改boot.cfg插入androidboot.selinux=permissive不要用abootimg --create create.img -k zImage -r initrd.img -f bootimg.cfg去重打包,冒失这傻逼命令已经失效了,打包后的img起不起来abootimg -u boot.img -f bootimg.cfg...

2021-06-07 12:07:51 944

原创 inline hook open Address of overloaded function ‘open‘ does not match required type ‘unsigned int‘

如图解决发现这逼版本的sdk弄了条件编译所以将open 改为__open_real即可

2021-05-20 19:25:44 411

原创 如何在android studio 构建完成后执行shell或者windows 命令

plugins { id 'com.android.application' id 'com.google.protobuf'}android { compileSdkVersion 29 buildToolsVersion "29.0.3" applicationVariants.all { variant -> variant.assemble.doLast { exec { workingDir './' comma.

2021-05-20 16:19:06 694

原创 unidbg ida7.5 调试

修改以下两个文件com.github.unidbg.debugger.DebugServerbyte IDA_PROTOCOL_VERSION_V7 = 0x1A; // IDA Pro v7.xcom.github.unidbg.debugger.ida.AndroidServercase 0xa: { long value = Utils.unpack_dd(buffer); long b = Utils.unpac

2021-05-06 14:51:04 1236 1

原创 npm 笔记以及 jnitrace 笔记

git clone jnitrace 后需要关注的是{ "name": "jnitrace", "version": "3.2.1", "description": "A tool for tracing use of the JNI in Android apps", "private": true, "main": "jnitrace/src/main.js", "scripts": { "prepare": "npm run build", "bu

2021-04-30 22:50:31 1279 1

原创 解决frida-gum 没有Memory.readCString

在index.d.ts中declare namespace Memory { /** * Scans memory for occurences of `pattern` in the memory range given by `address` and `size`. * * @param address Starting address to scan from. * @param size Number of bytes to scan.

2021-04-30 19:28:03 793 2

原创 python 巨坑

>>> hex(0x1234 + 0x345 ^ 0x567)'0x101e'>>> hex(0x1234 + (0x345 ^ 0x567))'0x1856'>>> python 先运算+

2021-04-25 19:34:51 82

原创 ida findcrypt3 报错解决

报这个错yara.libyara_wrapper.YaraSyntaxError: C:\Program Files\IDA7.5\plugins\findcrypt3.rules:1542: syntax error, unexpected STRINGS, expecting $end or RULE or PRIVATE or GLOBALyara和yara-python 冲突卸掉yarapip uninstall yara

2021-03-27 14:37:00 687

原创 怎样编译pixel的内核笔记,解决无法触屏,死机等问题

第一步.建议先编译好内核https://source.android.com/setup/build/building-kernels第二步 查看里面的内核版本strings 看 Image.lz4第三步 去下在对应的源码1)去这https://android.googlesource.com/2)然后找到对应的机型https://android.googlesource.com/device/google/coral-kernel/3)然后一个一个的对kernel 版本

2021-02-22 17:20:10 1525 5

原创 android编译后的源码no valid slot to boot

记得得把https://developers.google.com/android/drivers#sailfishqp1a.191005.007.a3驱动也加入源码中,也就是那个vendor.img如果编译后再加这个源码的话,得重新make all,需要重新生成vbmeta等分区信息

2021-01-27 10:28:01 809 1

原创 python多核跑miasm

is not going to be frozen to produce an executable. _check_not_importing_main() File "C:\Python38\lib\multiprocessing\spawn.py", line 134, in _check_not_importing_main File "C:\Python38\lib\multiprocessing\spawn.py", line 134, in _check_not...

2020-12-31 16:01:54 865 1

原创 反编译war包

网上说的都是不清不楚的还是自己动手吧首先把war包解压然后建立一个文件夹把class里面的com考进去把里面的直接打包成jar包就可以了

2020-12-28 17:03:53 544

原创 python3 list int转bytes

>>> s=[0x41,0x42,0x43]>>> b''.join(map(lambda x:int.to_bytes(x,1,'little'),s))b'ABC'

2020-12-24 12:00:48 6839

原创 python 安装 kara 找不到gdl

extensions/gdalconst_wrap.c(3018): fatal error C1083: 无法打开包括文件: “gdal.h”: No such file or directory extensions/gdal_array_wrap.cpp(3144): fatal error C1083: 无法打开包括文件: “gdal.h”: No such file or directory extensions/gnm_wrap.cpp(3135): fatal err...

2020-12-24 11:11:19 475

原创 python 编译报错设置vs2019编译环境

2020-12-23 17:54:01 378

原创 linux 驱动笔记

total 0drwxr-xr-x 2 0 0 0 Dec 17 07:43 .drwxr-xr-x 5 0 0 0 Dec 17 07:43 ..-r--r--r-- 1 0 0 4096 Dec 17 07:43 .bss-r--r--r-- 1 0 0 4096 Dec 17 07:43 .gnu.link...

2020-12-17 16:12:02 437

腾讯8.0.38 xlog so,此so用于解密
tencent xlog

2023-11-20

java swt jnilib 库
macbook m1 的swt库

2022-04-24

SoFixer.exe
Useage: SoFixer -s sourcefile -o generatefile try rebuild shdr with phdr For example: SoFixer.exe -s dump.so -o dump_fix.so -d -m 0x41499000 jiu wen ni weige shuai bu shuai haha ^.^!!! Options are: -d --debug Show debug info -m --memso memBaseAddr(16bit format) Source file is dump from memory from address x -s --source sourceFilePath Source file path -o --output generateFilePath Generate file path -h --help Display this information

2020-05-28

Jetson_TX2原理图设计图等等开发资料.zip
P2597_B04_OrCAD_schematics.pdf J120_technical_reference_1.6.pdf Jetson_TX2_Module_DataSheet_v1.1.pdf Jetson_TX2_OEM_Product_DesignGuide_v20170501[1].pdf

2020-04-01

ddctf_fix_success.exe
脱壳修复成功

2020-01-12

ddctf_dump.exe
dump出来得东西

2020-01-12

graphviz-2.38.zip
画画的鬼东西,安装后要把它设置进环境变量中,不然python识别不到。

2019-10-22

openssh-8.0p1.zip
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。 SCP 协议已经过时,不灵活且不易修复,OpenSSH 官方建议使用更现代的协议进行文件传输,如 sftp 和 rsync。 此版本新特性包括: ssh(1)、ssh-agent(1)、ssh-add(1):PKCS#11 token 中添加对 ECDSA 密钥的支持。 ssh(1)、sshd(8):基于 Streamlined NTRU Prime 4591^761 和 X25519 的组合,添加实验性量子计算抗性密钥交换方法。 ssh-keygen(1):将默认 RSA 密钥大小增加到 3072 位。 ssh(1):允许“PKCS11Provider = none”覆盖 ssh_config 中 PKCS11Provider 指令的后续实例。 ssh(1):提示是否录制新主机密钥时,输入密钥指纹作为“yes”。 ssh-keygen(1):在单个命令行调用上签名多个证书时,允许自动递增证书序列号。 scp(1)、sftp(1):接受 -J 选项作为 scp 和 sftp 命令行上 ProxyJump 的别名。 ssh-agent(1)、ssh-pkcs11-helper(8)、ssh-add(1):接受“-v”命令行标志以增加输出的详细程度;将详细标志传递给子进程,例如从 ssh-agent 启动的 ssh-pkcs11-helper。 ssh-add(1):添加“-T”选项以允许通过执行签名和验证来测试代理中的密钥是否可用。 sshd(8):在 PAM 环境中暴露 $SSH_CONNECTION。

2019-07-13

能编译的ECC源码
Elliptic Curve Cryptography is an exciting and promising method of encrypting data which achieves the same, or better, strength with far smaller key lengths than traditional encryption methods such as RSA. Elliptic Curves are themselves not rocket science, but the plethora of articles and mathematical background out there do leave it somewhat as "a non-trivial exercise to the causal reader" to actually see how the scheme can be implemented and used. Alas, I for one do not code for a living anymore and hence I always look for compact, to the point, implementations showing with code exactly how something works. I hope that the source files you download with this article will provide one such source of compact, easy to understand, material to demystify and indeed realize how Elliptic Curves (notice the capitalization here...) can be coded in C++ and used to encrypt and decrypt messages between the ever present Alice and Bob...

2019-03-27

jeb-2.2.7-解决闪退
jeb-2.2.7-解决闪退 Notepad++打开jeb_wincon.bat 添加set JAVA_HOME=C:\Program Files\Java\jdk1.8.0_121 #这是你的安装路径 原来的jre环境变量配置也不用动 jdk121 自己看我上传的资源

2019-01-28

jdk121-windwos64
Thank you for downloading this release of the Java™ Platform, Standard Edition Development Kit (JDK™). The JDK is a development environment for building applications, applets, and components using the Java programming language. The JDK includes tools useful for developing and testing programs written in the Java programming language and running on the Java platform.

2019-01-28

Xposed的api-54-的开发包
Xposed开发的jar包,API-54 添加xpose 的jar包 1.在app 目录下新建一个文件夹如lib 2.然后将jar包添加进去,右键ADD as library 3.在build 的Build type 下可以将其设置为 ComplieOnly compileOnly fileTree(include: ['*.jar'], dir: 'lib') 坑 要 改 成 complieOnly implementation 'com.android.support:appcompat-v7:28.0.0' implementation 'com.android.support.constraint:constraint-layout:1.1.3' testImplementation 'junit:junit:4.12' androidTestImplementation 'com.android.support.test:runner:1.0.2' androidTestImplementation 'com.android.support.test.espresso:espresso-core:3.0.2' compileOnly files('lib/XposedBridgeApi-54.jar') setIntField(param.args[0],"age",100); //setObjectField(param.args[0],"sex",name); String sex =(String)getObjectField(param.args[0],"sex"); XposedBridge.log("sex before:"+sex); XposedBridge.log("Hooke param ");

2019-01-17

Xposed_2.7.1_by_Sola_Warez.apk
支持Android4.4.x 低于获高于没测试过,下载的同志可以自己测试一下, 安装过程就直接安装,然后里面有个更新的东西,然后就重启! jar开发包也传上来,在我上传的地方自己找下

2019-01-17

VMProtect3.x加壳工具.rar
与其它大部分的保护程序不同,VMProtect可修改程序的源代码 [2] 。VMProtect可将被保护文件中的部分代码转化到在虚拟机(以下称作VM)上运行的程序(以下称作bytecode)中。您同样可把VM想象为具备命令系统的虚拟处理器,该命令系统与Intel 8086处理器所使用的完全不同。例 如,VM没有负责比较2个操作数的命令,也没有有条件与无条件的移转等。就象您现在看到的,黑客必须开发一款特定的工具以分析与反编译bytecode, 而且还相当地耗时。可是,我们知道没有无法破解的保护程序,这也是我们为什么会将保护级别达到破解费用与购买费用相当(或破解费用甚至超过购买费用)的程度。不管怎么样,请记住VMProtect是唯一一款能帮助您“隐藏”主要软件保护机制的工具。

2019-01-17

keystone-0.9.1-python-win64.msi
多层架构,支持ARM,ARM64(ARMv8 AArch64 /)、Hexagon,、MIPS、PowerPC、SPARC、系统的Z,和x86(包括16/32位或64位)。 清洁/简单/轻/直观的体系结构中立的API。 实现在C / C++语言,以Visual Basic,C #绑定,PowerShell,Perl,Python,Ruby,NodeJS,去锈,Haskell和OCaml可用。 原生支持Windows和*nix(与Mac OSX,Linux,BSD和Solaris *确认)。 设计线程安全。 开源

2019-01-17

ASP大马网站渗透测试
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)

2019-01-15

linux-4.9.tar.gz
linux-4.4的内核源码! 配置内核配置内核的方法很多,主要有如下几种: 1. #make menuconfig //基于ncurse库编制的图形工具界面 2. #make config //基于文本命令行工具,不推荐使用 3. #make xconfig //基于X11图形工具界面 4. #make gconfig //基于gtk+的图形工具界面由于对Linux还处在初学阶段,所以选择了简单的配置内核方法,即make menuconfig。 在终端输入make menuconfig,等待几秒后,终端变成图形化的内核配置界面。进行配置时,大部分选项使用其缺省值,只有一小部分需要根据不同的需要选择。 对每一个配置选项,用户有三种选择,它们分别代表的含义如下:或[*]——将该功能编译进内核[]——不将该功能编译进内核[M]——将该功能编译成可以在需要时动态插入到内核中的代码说明:笔者输入make menuconfig 后并没有配置其他内核编译配置(因为还不是特别懂),只是试了下此流程,是可用的。4) 编译内核这步是时间最长的一个步骤,一般在2个小时左右。编译内核只需在终端(目录:/usr/s rc/linux-4.14) 输入:make

2018-12-18

软件保护及分析技术 原理与实践
《软件保护及分析技术——原理与实践》 [1] 对软件安全领域的保护与分析技术进行了全面的讨论和剖析,通过保护与分析的对比讲解,结合代码和操作流程,对软件安全领域的各种技术进行了详尽的讨论,并将理论与实践相结合,利用具体的程序代码进行演示。同时,对现今较为成熟的保护系统进行了分析,全面介绍了软件安全领域的保护与分析技术。最后,结合多年从事软件软件保护与分析的经验,讲解了软件保护与分析中的各种经验和技巧。 《软件保护及分析技术——原理与实践》适合信息安全领域相关人员、高校相关专业学生及爱好者阅读。

2018-10-15

linux4.4内核源码
linux-4.4的内核源码! 配置内核配置内核的方法很多,主要有如下几种:1.      #make menuconfig  //基于ncurse库编制的图形工具界面2.      #make config  //基于文本命令行工具,不推荐使用3.      #make xconfig  //基于X11图形工具界面4.      #make gconfig  //基于gtk+的图形工具界面由于对Linux还处在初学阶段,所以选择了简单的配置内核方法,即make menuconfig。在终端输入make menuconfig,等待几秒后,终端变成图形化的内核配置界面。进行配置时,大部分选项使用其缺省值,只有一小部分需要根据不同的需要选择。对每一个配置选项,用户有三种选择,它们分别代表的含义如下:或[*]——将该功能编译进内核[]——不将该功能编译进内核[M]——将该功能编译成可以在需要时动态插入到内核中的代码说明:笔者输入make menuconfig  后并没有配置其他内核编译配置(因为还不是特别懂),只是试了下此流程,是可用的。4)    编译内核这步是时间最长的一个步骤,一般在2个小时左右。编译内核只需在终端(目录:/usr/src/linux-4.14) 输入:make

2018-09-30

白帽子讲Web安全
《白帽子讲web安全》   第一篇 世界观安全   第1章 我的安全世界观 2   1.1 web安全简史 2   1.1.1 中国黑客简史 2   1.1.2 黑客技术的发展历程 3   1.1.3 web安全的兴起 5   1.2 黑帽子,白帽子 6   1.3 返璞归真,揭秘安全的本质 7   1.4 破除迷信,没有银弹 9   1.5 安全三要素 10   1.6 如何实施安全评估 11   1.6.1 资产等级划分 12   1.6.2 威胁分析 13   1.6.3 风险分析 14   1.6.4 设计安全方案 15   1.7 白帽子兵法 16   1.7.1 secure by default原则 16   1.7.2 纵深防御原则 18   1.7.3 数据与代码分离原则 19   .1.7.4 不可预测性原则 21   1.8 小结 22

2018-03-19

0day安全软件漏洞分析技术
本书分为5篇33章,较为系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0 day案例分析,来帮助读者理解前四篇的各类思想方法。

2018-03-19

android4.*通杀漏洞dirty-cow源代码
该漏洞具体为,Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings.) 竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行

2018-01-21

C语言贪吃蛇代码
C语言贪吃蛇代码

2016-05-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除