【Android安全-某手游外挂驱动分析】此文章归类为:Android安全。 某天,我的一位qq好友给我给我看了某手游外挂驱动功能的介绍: 他就想让我也弄一个,看了他那驱动外挂的介绍,我也很是好奇,想知道他究竟是如何实现用户层和内核层的隐蔽通信。毕竟当时我也是在研究安卓的内核。于是我获取的了驱动的样本,进行分析。本次研究主要是研究主要是研
原创 周杰伦 2小时前 阅读: 5 阅读时长: 8分钟
【Android安全-练手APP--惊了!诈骗团伙竟用此APP进行诈骗!低端!!!】此文章归类为:Android安全。 两天前在开会有个来自辽宁的手机号打来电话,“喂!,你好!我是来自XX教育培训的客服,你的小孩在我们这上的培训班现在开始推费了。”“好的那退吧”,“是这样的,你先加我们客服QQ,稍后听我们的下载APP进行操作就可以了!!”
原创 周杰伦 8小时前 阅读: 4 阅读时长: 1分钟
【软件逆向-某PC游戏残血ACE反作弊ring3下的绕过分析】此文章归类为:软件逆向。 研究仅供学习交流目的,请勿用于任何违法用途前几个月就听说了mw在新版本上实装了ACE反作弊,上个月有空的时候去研究了一下,发现绕过方式出奇的简单,最近有空就分享一下分析过程吧正常启动游戏,又是那个熟悉的蓝色UI刚开始先是尝试了很多ring3下常用的绕过
原创 周杰伦 8小时前 阅读: 6 阅读时长: 1分钟
【Pwn-PWN入门-16-观音救混淆-类型混淆】此文章归类为:Pwn。 类型混淆为何物 在高级程序语言中,一个变量通常由三部分组成,它们分别是数据类型、类型名、数值,其中类型名是程序语言区分变量的标志(同一作用范围内不可重复,比如C语言中函数内局部变量名不能重复),数值就是变量存储的数据,变量所属的数据类型决定了数值如何被解释。 变
原创 周杰伦 8小时前 阅读: 3 阅读时长: 9分钟
【Pwn-PWN入门-17-三大竞态条件漏洞-TOCTOU】此文章归类为:Pwn。 竞态条件漏洞初探 有资源就有竞争,在计算机的世界中也是如此,Linux系统中最为常见的一种情况就是多个线程使用同一资源带来争抢问题。 那么我们应该怎么让恶意程序赢得资源的竞争并做出一些坏事呢?那么是不是只能借助线程达到目的,进程就不行呢? 首先我们先
【Pwn-PWN入门-18-三大竞态条件漏洞-DirtyCOW】此文章归类为:Pwn。 脏牛漏洞 从动态链接库加载机制时,我们就知道了一个事情,Linux会将需要初始化操作推迟到真正使用时才会初始化,而不是在准备阶段就直接进行所有的初始化操作。 这一点也体现在进程的使用过程当中。 首先,上面提到过进程创建时会先复制父进程的内容然后再
【安全资讯-综合排名行业第一!360安全大模型获IDC实测认证】此文章归类为:安全资讯。 近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment:中国安全大模型实测之安全运营,2024》(Doc#CHC52725024,2024年11月)报告,对中国安全大模型产品在安全运营领域的应用落地情况从
原创 周杰伦 14小时前 阅读: 4 阅读时长: 7分钟
【编程技术-【开源】OD汇编指令自动注释小能手】此文章归类为:编程技术。 在这个信息爆炸、技术日新月异的时代,技术的每一次飞跃,都离不开无数技术先驱的智慧结晶与无私奉献。今天,我们站在这些巨人的肩膀上,带着对技术的敬畏、对开源的热爱,以及对未来无限的憧憬,自豪地宣布——OD汇编指令自动注释小能手正式迈入开源的殿堂,诚邀您一同见证并参与这
原创 周杰伦 14小时前 阅读: 6 阅读时长: 4分钟
【安全资讯-韩国卫星接收器公司涉嫌预装DDoS攻击软件,CEO及员工被捕,涉案金额高达610亿韩元】此文章归类为:安全资讯。 韩国警方近日采取行动,逮捕了一家卫星接收器公司的首席执行官及五名员工,他们涉嫌在超过24万个卫星接收器中预装或更新包含分布式拒绝服务(DDoS)攻击功能的软件。这一行动是在国际刑警组织的情报支持下进行的,揭露了一起
原创 周杰伦 14小时前 阅读: 4 阅读时长: 2分钟
【原创软件- docker版transmission手动做种教程】此文章归类为:原创软件。 之前发了一个用Ubuntu做NAS并使用transmission来玩PT的帖子,不过关于transmission如何做种的还没说,其实网上教程也很多,这里我就结合我看到的文章来总结一下docker下的transmission如何做种 正文 首先
原创 周杰伦 20小时前 阅读: 9 阅读时长: 5分钟