摘要: 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 工具环境: android4.4.4、IDA Pro 7.0、jeb3、sklearn机器学习库 目录 : 防作弊介绍 移动端防作弊SDK整体框架 技术细节分析 破解思路漫谈 基于机器学习分值方案构想 总结 0x00:防作弊 阅读全文
posted @ 2019-05-18 06:46 我是小三 阅读(6918) 评论(7) 推荐(2) 编辑
摘要: 作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 0x00:web安全防御技术介绍 1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码 阅读全文
posted @ 2019-05-08 21:34 我是小三 阅读(3504) 评论(1) 推荐(2) 编辑
摘要: ubuntu-16.04.5(X86) IDA7.0 0x00.漏洞描述 1.什么是off by one?又称1字节溢出。 源字符串长度等于目标缓冲区长度时,将源字符串复制到目标缓冲区可能会导致off by one。 当源字符串长度等于目标缓冲区长度时,NULL字节将被复制到目标缓冲区上方。这里由于 阅读全文
posted @ 2019-01-09 18:12 我是小三 阅读(1879) 评论(0) 推荐(0) 编辑
摘要: Ubuntu 12.04 32位 ida 7.0 0x00:漏洞描述 1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。 通过gethostbyname()函数或gethos 阅读全文
posted @ 2019-01-04 14:38 我是小三 阅读(1116) 评论(0) 推荐(0) 编辑
摘要: windows 10 360浏览器 0x00.概述 1.什么是 XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。 阅读全文
posted @ 2018-12-27 17:14 我是小三 阅读(286) 评论(0) 推荐(0) 编辑
摘要: 操作系统 Ubuntu 16.04 /32 位 调试器 IDA pro 7.0 漏洞软件 binutils-2.29.1 0x00: 漏洞描述 1.什么是整数溢出: 在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外 阅读全文
posted @ 2018-12-25 16:28 我是小三 阅读(583) 评论(0) 推荐(1) 编辑
摘要: ubuntu 16.04 IDA 7.0 docker 0x00:漏洞分析 1.ASLR的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化stack、heap、libraries的基址;而PIE(Position Independent Executables 阅读全文
posted @ 2018-12-19 18:45 我是小三 阅读(1444) 评论(0) 推荐(0) 编辑
摘要: ida7.0 ubuntu16.04 lts 0x00:环境配置 使用IDA远程调试Linux程序步骤如下: 1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中,选择linux_server或者linux_serverx64复制到需要调试Linu 阅读全文
posted @ 2018-12-10 18:13 我是小三 阅读(2459) 评论(0) 推荐(0) 编辑
摘要: 工具环境ida7.0iphone 6ios 10.2 0x00:基本情况 1. 该app可以修改模拟手机地理位置(gps、基站、WIFI),拥有全局定位、指定应用定位、模拟扫街等功能,只能在已越狱的IOS系统上使用,安装须要用到Cydia,安装后主要分为插件与主程序两个部分,主程序负责与用户交互,插 阅读全文
posted @ 2018-10-28 20:16 我是小三 阅读(10565) 评论(2) 推荐(1) 编辑
摘要: 0x00: 什么是漏洞及漏洞分类1. 漏洞是指信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。2. 漏洞的分类:本地漏洞(比如:权限提升类漏洞)、远程漏洞基于技术类型的分类:内存破坏类、逻辑错误类、输入验证类、设计错误 阅读全文
posted @ 2018-10-15 22:00 我是小三 阅读(2722) 评论(0) 推荐(0) 编辑