【Pwn-miniL2025 mmapheap wp】此文章归类为：Pwn。 先看保护，Partial RELRO，然后没有canary，然后来看程序的逻辑，并且，这一个题是一个自制的libc库，并不是glibc（第一次打），那就要ida审一下他的libc库了，看一下他的分配器是怎么工作的，审完之后，他的主要逻辑是这样的，malloc会首

原创周杰伦2天前阅读: 9阅读时长: 9分钟

【茶余饭后-VMProtect3.5.1脱壳临床指南】此文章归类为：茶余饭后。 a. 前言   随着 VMProtect 版本的不断迭代，高版本的 VMProtect 脱壳变得极为困难。然而，在各大安全论坛上，仍有不少大牛发布的帖子深入探讨了 VMProtect 壳的特性，这些零星的讨论逐渐汇聚成详实的资料，供大家查阅与交流。在此基础上

原创周杰伦2天前阅读: 9阅读时长: 9分钟

【软件逆向- 代码注入技术对抗学某通PC 流氓强制自启动】此文章归类为：软件逆向。 最近在使用学习通时候发现每次进入软件在关闭，它都会把自己加入开机自启动一 找出真正的 学习通.exe猜测流程启动cxstudy.exe检测是否自启动写入注册表正常运行用x64dbg 调试一下在RegOpenKey 打上断点，F9 运行发现进程退出，同时学习

原创周杰伦2天前阅读: 33阅读时长: 3分钟

【原创软件-学习助手-毛选版 学习伟人的思想】此文章归类为：原创软件。 学习助手姊妹篇。精选毛爷爷选集中的文章。主题：1.默认主题 2.赤子之心3.深色主题。三款皮肤供你选择。朗读版链接。毛选的有声书。学习伟人的伟大思想。支持文章的添加。将对应的文章复制到.\XueXiZhuShou\MaoXuan。重启程序就可以识别。文件编码格式为UT

原创周杰伦3天前阅读: 12阅读时长: 2分钟

【安全工具-bindiff ida9插件，mac版】此文章归类为：安全工具。 mac上一直没找到适配ida9的bindiff插件...自己编了个，有需要自取。 注：下载本附件需支付 10雪币（note：10 points for down

原创周杰伦4天前阅读: 12阅读时长: 1分钟

【二进制漏洞-Redis漏洞分析，ACL篇】此文章归类为：二进制漏洞。 Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析，同时根据Redis的攻击面进行分篇，

原创周杰伦4天前阅读: 12阅读时长: 9分钟

【原创软件-学习助手-毛选版】此文章归类为：原创软件。 学习助手姊妹篇。精选毛爷爷选集中的文章。主题：1.默认主题 2.赤子之心3.深色主题。三款皮肤供你选择。朗读版链接。毛选的有声书。学习伟人的伟大思想。 最后于 23分钟前 被NoHeart编辑 ，原因：

原创周杰伦6天前阅读: 13阅读时长: 1分钟

【Android安全-[推荐][原创]AWT一款美化工具】此文章归类为：Android安全。 五一了，分享一个可以跨平台，轻量级的插件，JAVA开发jdk1.8以上相信有许多小伙伴想搞一些自己的UI工具，最近发现一款swing美化工具，非常小巧可运行demo和最新代码(2025-05-02)在最底部源地址：6d6K9s2c8@1M7s2y

原创周杰伦9天前阅读: 19阅读时长: 2分钟

【软件逆向- 160个CrackMe实例 - x64版 之 151 ~ 162】此文章归类为：软件逆向。 完结~  上传的附件： Crackme160_x64_151~16

原创周杰伦10天前阅读: 16阅读时长: 1分钟

【Android安全-某旅行App之user-dun算法分析】此文章归类为：Android安全。 【文章仅对学习过程进行记录心得，不做任何商务用途，如有侵权，请联系本人删除】 起因是近来空闲，想进一步巩固自己的知识，询问之下发现libduncode.so是个有意思的算法，其中的user-dun便来源于nativeSign方法 从抓包

原创周杰伦14天前阅读: 30阅读时长: 6分钟