【Pwn-hitcontraining_heapcreator】此文章归类为:Pwn。 参考57bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0N6r3k6Q4x3X3c8%4K9h3E0A6i4K6u0W2L8%4u0Y4i4K6u0r3M7s2N6F1i4K6u0r3L8r3W2F1N6i4S2Q4x
原创周杰伦11小时前阅读: 5阅读时长: 9分钟
【Android安全-轻松绕过 libmsaoaidsec.so 检测】此文章归类为:Android安全。 讲一个轻松绕过 libmsaoaidsec.so 检测的方法,一共分三步:第一步: 123456adb shellsucd /data/appgrep -r "包名" .cd ./~~tDl4ulzF_Y6yai78F
原创周杰伦17小时前阅读: 4阅读时长: 3分钟
【iOS安全-自制gcash包自动记录appDome保护逆向执行流】此文章归类为:iOS安全。 研究appdome是论坛里的一个朋友说一个国外保护软件比较有意思,我觉得也许会有些新奇的发现,所以就尝试下,当然最终我也没有完全分析出来保护的点(appdome的保护点是非常分散的),但是已经达到我自己的目标,我觉得基本上跟踪到了appdome
原创周杰伦1天前阅读: 8阅读时长: 6分钟
【Android安全-使用调试器调试某UE4手游】此文章归类为:Android安全。 在刚接触安卓的时候,多么希望有一款像windows上od和x64dbg那样的调试器,但是奈何能接触到的调试器太少了,好在安卓可以编译驱动,能够让我们的程序拥有内核的权限,在runtime的情况下修改内核。于是我便像学习wind
原创周杰伦2天前阅读: 10阅读时长: 5分钟
【编程技术-仿MT管理器双列表文件管理器】此文章归类为:编程技术。 本人闲来无事想试着仿一下非常火的逆向文件管理器里面的控件都是手搓 没有用任何的第三方库包括二次贝塞尔曲线的下拉动画 也成功的实现了下面是项目图:项目链接:b1dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4
原创周杰伦2天前阅读: 9阅读时长: 1分钟
【加壳脱壳-【工具妙用】IDA静态分析中的“签名识别”快速修复导入表】此文章归类为:加壳脱壳。 手动脱壳后,IAT(导入地址表)常常是混乱的。除了手动查找,IDA的FLIRT签名库是神器。快速修复步骤:在IDA中,定位到可能是IAT的混乱数据区。选中该区域数据,右键选择 “Create Array…”,将其定义为指针数组。对数组中的每个指
原创周杰伦2天前阅读: 10阅读时长: 2分钟
【软件逆向-广告位变窃密通道:IDM 破解工具作者或成为窃密帮凶】此文章归类为:软件逆向。 近期,火绒安全工程师监测发现一个危险陷阱:很多人想找的“IDM 破解程序”,其下载网站的显眼广告位里藏着恶意下载按钮,下载运行就会中招窃密病毒!这类病毒专门盯着你的重要信息—— 例如浏览器保存的密码、Steam 游戏账
原创周杰伦2天前阅读: 16阅读时长: 9分钟
【安全资讯-CertiK年度安全报告:2025年Web3损失同比增37%,钓鱼攻击与供应链事件成主要威胁】此文章归类为:安全资讯。 12月23日,全球最大的Web3安全公司CertiK发布《2025 Skynet Hack3D Web3安全报告》,系统梳理了过去一年Web3领域的主要安全事件与风险趋势。报告指出,Web3行业在回暖的市场环
【安全资讯-对快手内容安全事件的思考】此文章归类为:安全资讯。 一、快手内容安全事件分析(一)事件概况2025年12月22日22时左右,快手平台遭遇大规模黑灰产攻击,大量色情、暴力等违规内容通过直播间集中扩散。攻击呈现显著自动化特征:黑灰产团伙利用AI技术批量操控1.7万个僵尸账号,在同一时段集体开播并播放预制非法视频,部分直播间单场观看
原创周杰伦2天前阅读: 11阅读时长: 5分钟
【茶余饭后-倪海厦说观人术】此文章归类为:茶余饭后。 仅供参考4caK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2Z5M7$3I4A6L8X3E0Q4x3X3g2U0L8$3#2Q4x3V1k6G2i4K6u0r3y4W2p5&6j5K6x3$3P5g2g2q4j5$3^5`.
原创周杰伦2天前阅读: 13阅读时长: 1分钟
