debug

# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 found by Rico Tencent Security Yunding Lab and [@voidfyoo](https://twitter.com/voidfyoo)

源码泄露 | Source Code Leaks 2018 Apple’s IOS source code leak 2018 Snapchat source code 2017 Drone maker DJI 2017 Microsoft Windows 10 source code leak 2013 Adobe and 30 other associated companies 2012 Symantec source code leak 2011 RSA SecureID token source code leak

汽车安全-有效地提取并分析汽车固件 汽车安全-有效地提取并分析汽车固件

JTAG  许多设备上没有JTAG端口  全磁盘加密使JTAG完全无用  物理读取  兼容性有限  数据伪造问题  也有全磁盘数据加密问题  普通读写  兼容性较好  需要绕过屏幕锁定  需要Root权限读写数据

现场检测系统配置列表 1 、 2 台思科 2 9 6 0 2 层交换机 2 、 2 台 D C S 的控制器 3 、 2 台 S e r v e r （ window s S e r v e r 2 0 0 3 ） 4 、 4 台 C l i e n t （ Window s X P S P 3 ） 5 、 1 台 K a l i 2 0 0 8

概要  EDR概述  EDR系统架构  macOS系统架构与安全机制  macOS终端Agent技术实现方案  开发调试与注意事项

1. RDP协议基础知识介绍 2. CVE-2019-0708补丁分析 3. 扫描器原理 4. 内核漏洞利⽤ 5. Demo 6. 缓解策略

1. App多开技术介绍 2.VA变种，单一APK容器（移除插桩、server hook） 3.套壳容器 4.重打包，append MultiDex 5.重打包，修改DEX入口代码 6.痕迹对抗

项目背景介绍 – 漏洞攻防对抗 • 项目设计与实现 ü 整体思路 ü 关键模块选型与设计 ü APK Download ü 静态分析与推理 ü 动态分析与推理 ü Misc

我是用wampServer2.2的环境的，环境本身自带了对应的xdebug，只需要修改php.ini的配置就可以了。但是php.ini文件要找对，我一开始就是找错了文件，所以配了好久都不生效。 wampServer使用的php配置文件一般都放在wamp安装目录的apache里面，我的是在：D:\wamp\bin\apache\Apache2.2.21\bin\php.ini 。 可以通过phpinfo()方法查看php.ini的位置，直接搜索php.ini就可以了：

按照之前分析诈骗木马类的思路，先要对这个 apk 进行分析回传地址，apk 下载回来后 丢到自动分析器里得到一个回传手机号，邮箱和密码没有得到显示 ssl 加密。这种回传邮箱 使用 ssl 通讯加密我还是第一次见到，一般之前所见的都是直接使用 stmp 发送帐号密码，分 析出来后登录骗子邮箱，下载邮箱交给有关部们

静态分析有很多好处，例如加壳的程序（尽管对于高手来说这并不会耗费太多时间），我们不需要寻找OEP，也不需要解除自校验，只要修复IAT，DUMP下来就可以动手分析了。假如你需要修改程序，可以使用内存补丁技术。动态与静态，调试器与反汇编器结合可以简化分析任务，帮助我们理解代码。因此掌握一种反汇编器是非常必要的。IDA可以说是这方面的首选工具，它为我们提供了丰富的功能，以帮助我们进行逆向分析。这从IDA复杂的工作界面便可以知道。

Google 的开源项目大多使用 C++开发。每一个 C++程序员也都知道，C++具有很多强大的 语言特性，但这种强大不可避免的导致它的复杂，这种复杂会使得代码更易于出现 bug、难于 阅读和维护。 本指南的目的是通过详细阐述在 C++编码时要怎样写、不要怎样写来规避其复杂性。这些规则 可在允许代码有效使用 C++语言特性的同时使其易于管理。 风格，也被视为可读性，主要指称管理 C++代码的习惯。使用术语风格有点用词不当，因为这 些习惯远不止源代码文件格式这么简单。 使代码易于管理的方法之一是增强代码一致性，让别人可以读懂你的代码是很重要的，保持统一 编程风格意味着可以轻松根据“模式匹配”规则推断各种符号的含义。创建通用的、必需的习惯用 语和模式可以使代码更加容易理解，在某些情况下改变一些编程风格可能会是好的选择，但我们 还是应该遵循一致性原则，尽量不这样去做。 本指南的另一个观点是 C++特性的臃肿。C++是一门包含大量高级特性的巨型语言，某些情况 下，我们会限制甚至禁止使用某些特性使代码简化，避免可能导致的各种问题，指南中列举了这 类特性，并解释说为什么这些特性是被限制使用的。 由 Google 开发的开源项目将遵照本指南约定。

# ELFHooker 基于EFL文件格式Hook的demo，hook了SurfaceFlinger进程的eglSwapBuffers函数，替换为new_eglSwapBuffers。 兼容Android 32位和64位。

珊瑚虫QQ声音 QQ默认 MSN 经典QQ提示铃声； 还记得我们怀念的小美好吗

Curl is a command-line tool for transferring data specified with URL syntax. Find out how to use curl by reading [the curl.1 man page](https://curl.haxx.se/docs/manpage.html) or [the MANUAL document](https://curl.haxx.se/docs/manual.html). Find out how to install Curl

第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 ndisasm distorm 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示窗口-------第4课 A.IDA主要数据窗口 B.IDA次要显示窗口 C.其他IDA窗口 1.反汇编导航 A.基本IDA导航条 B.栈帧 C.搜索数据库 2.反汇编操作 A.名称与变量 B.IDA的注释 C.基本代码的转换 D.基本数据的转换 3.数据类型与数据结构 A.识别数据的使用 B.创建IDA结构体 C.是用结构体模板 D.导入新的结构体 E.是用标准结构体 F.IDA TLI文件 G.C++逆向工程基础 4.交叉引用与绘图功能 A.交叉引用 B.IDA绘图 其他内容正在规划

Virtuous Ten Studio apk反编译神器 最新版, 官方连接已经404, 搬运到国内了 Latest version for Windows Vista and newer Download: Virtuous Ten Studio 3.6.30.14100 Released: 30.06.2014 CRC32: 1693f922 MD5: a5e2edcafbbcf2289f671e8d6e47c867 SHA-1: b6991054ade3023c1b3ca32a5123d2cfa2a5e616 [IDE][3.6.30.14100] Virtuous Ten Studio - Advanced Reverse Engineering Solution forum.xda-developers.com/showthread.php?s=c63864dab6d23a83118cd9899838dacb&t=1619473

ZipRar密码破解AAPR+Pro4.54绿色破解版 ZipRar密码破解AAPR+Pro4.54绿色破解版 zip密码破解, rar密码破解

SWPS4MAX Source Code Fixed, PS修改神器 源码; 大家来了解下啦

JEB2.2.xJEB2.2.xJEB2.2.x[原创]JEB2反混淆神器 [原创]JEB2反混淆神器

Download: Virtuous Ten Studio 3.6.30.14100 Released: 30.06.2014 MD5: A5E2EDCAFBBCF2289F671E8D6E47C867

2017薅羊毛产业报告 这是最好的时代，只要能上网，每个人似乎都能恣肆张扬，找到存在感，在网络中 一次次地集体狂欢；这是最坏的时代，网络连通一切，带来的虚无感让很多人沉溺 其中，忽略甚至忘记了现实世界的规则。 根 据 C N N I C 2 0 1 7 年 7 月 发 布 的 《 第 4 0 次 中 国 互 联 网 络 发 展 状 况 统 计 报 告》，截至 2017 年 6 月，我国网民规模达 7.51 亿，中国手机网民规模达 7.24 亿。[1]如此大规模的数量预示着大量的网络需求；而如此大规模的流量一旦 变现，就意味着庞大的利润。随着技术飞速发展、信息传递越来越便捷，主流互联 网产品和服务之外又围绕着“流量”衍生出了一条条地下产业链。这些产业链将越来 越多的流量吸附进去，逐渐形成了一个个深渊。 本报告就从其中的“薅羊毛产业链”入手，借由同盾科技的智能风控引擎所捕捉到的 数十亿风险行为数据，以及深入调查几十个薅羊毛 QQ 群，接触几千名 QQ 群成 员，通过数据分析、真实调查等方式，解读如今让商家避之不及的“羊毛党”团伙运 作流程，并揭秘依托 QQ 群发展的羊毛党真实故事。以期让业内对当今薅羊毛产业 有整体、直观的了解，并通过真实案例展示企业在技术或业务逻辑上存在的、易被 黑客利用的漏洞，借以提醒企业、项目管理者在产品或业务中重视安全问题，并给 予相关决策者一定的参考和指引。 同时，在调查过程中，本文还发现这条产业链背后存在着深刻的社会问题，对我国 教育、普法、社会监管等多个领域都有一定的警醒意义。

PE 文件是 Win32 的原生文件格式.每一个 Win32 可执行文件都遵循 PE 文件 格式.对 PE 文件格式的了解可以加深你对 Win32 系统的深入理解.

Visual Assist X 通用破解补丁 最新版，Visual Assist X

360C盘瘦身 绿色单文件版，不想360全家桶的同学可以使用

金山&Q管win10 锁定Edge算法分析 Edge主页设置保存在 当前用户： Software\\Classes\\LocalSettings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\MicrosoftEdge\\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy

Windows 7 的内核完整性验证机制使得传统的内核级攻击代码失去作用。针对这一问 题，在对系统启动过程中的 bootmgr 和 winload. exe 两个文件进行详细分析的基础上，通过修改 这两个文件来绕过用于加载内核完整性验证过程的关键函数。测试表明，在获取提升权限的 前提下，将上述两个启动文件替换后系统仍然能够正常启动而没有发现异常，说明可以对 Windows 7 的部分完整性验证机制实现突破。 关键词:逆向分析; Windows 7 系统;完整性验证

钱包，钱包文件的说明，里面包含钱包应用以及安全技术

VC++ Http代理服务器实例 HTTP proxy，VC++的代码，可以打造出代理上网神器

Android 应用签名的枷锁与革新 概要 • Android 应⽤用签名简介 •签名对 Android ⽣生态的意义 •应⽤用签名的局限和⽣生态乱象 •既有解决⽅方案 • OASP: 救赎与⾰革新

大淘客助手 大淘客助手 大淘客助手 大淘客助手 大淘客助手

感谢下载^_^ 部署项目jquery_form_js 浏览器输入：http://localhost:8080/jquery_form_js 输出信息在浏览器Console控制台

操作参数: ZipComment.exe &quot;*.zip&quot; &quot;Comment&quot;

Download: Virtuous Ten Studio 2.9.15.10501 Released: 15.09.2013 MD5: A19BFFD7F27CB1FB4998FCE1C86C66D7 Latest version for Windows Vista and newer

远控命令 - Interface; 上线命令 : $Online||软件版本||计算机名||客户注释||操作系统||CPU频率||内存容量||代理端口 (没有的为空) 例如 : $Online||Windows XP Sp2||Computer2202||无||Windows XP Sp2||AMD Althon 2800+||2G||无 (没有的为空) 下线命令 : $OffLine|| ---------------------------------------------------------------------------------------------------------------- 目录- 文件 - 硬盘命令 : ---------------------------------- | |----------原型1 : $GetDir (没有参数1的情况下返回当前主机所有盘符) | |----------原型2 : $GetFolder||[参数1] (列举参数1的目录) | |----------原型3 : $GetFile||[参数1] (列举参数1的文件) 进程命令 : ---------------------------------- | |----------原型1 : $GetProcess|| (没有参数1的情况下返回当前主机所有进程) | |----------原型2 : $KillProcess|| [参数1：进程名] 注册表命令 : ---------------------------------- | |----------原型1 : $GetRegisterRoot|| (没有参数1的情况下返回当前主机注册表根目录) |----------------&gt; $GetRegisterRoot|| {|| ... || ... ||} 返回结果字符串，用||符号封装隔离 | |----------原型2 : $GetRegisterRootValues|| [参数1：项路径] | |----------原型3 : Dos命令 : ---------------------------------- | |----------原型1 : $ActiveDos|| (没有参数1的情况下激活被控端DOS) |----------------&gt; $ActiveDos|| [参数1] 返回结果字符串，或者ERROR | |----------原型2 : $ExecuteCommand|| [参数1] | |----------原型3 : 服务命令 : ---------------------------------- | |----------原型1 : $GetService|| (没有参数1的情况下得到被控端系统服务列表) | |----------原型2 : $ExecuteCommand|| [参数1] | |----------原型3 : 远程监控命令 : ---------------------------------- | |----------原型1 : $ActiveHDC|| (没有参数1的情况下激活被控端远程桌面) |----------------&gt; $ActiveHDC|| [True / False] | |----------原型2 : $DesktopContent|| [参数1: 桌面流] | |----------原型3 : RegSvr32 C:\Program Files\Skin++ 3.1.1.0 For VS.Net\Skin++\SkinPPDotNet.dll

毕业设计作品，呕心沥血之作， 这里给出程序， 提供给同学们做参考， 希望各位会喜欢！ .

由Sysinternals开发的Windows系统和应用程序监视工具，目前已并入微软旗下。不仅结合了Filemon（文件监视器）和Regmon（注册表监视器）两个工具的功能，还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、修正的进程树对话框（增加了进程存活时间图表）、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像（DLL和内核模式驱动程序）加载、系统引导时记录所有操作等。

Codejock.Xtreme.Toolkit.Pro.v13.2.1.Full.Source.Retail

Codejock.Xtreme.Toolkit.Pro, XTP库文件