逆向与安全

摘要： 由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢! 工具环境: android4.4.4、IDA Pro 7.0、jeb3、sklearn机器学习库 目录 ： 防作弊介绍 移动端防作弊SDK整体框架 技术细节分析 破解思路漫谈 基于机器学习分值方案构想 总结 0x00：防作弊 阅读全文

摘要： 作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢! 0x00：web安全防御技术介绍 1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码 阅读全文

摘要： ubuntu-16.04.5(X86) IDA7.0 0x00.漏洞描述 1.什么是off by one？又称1字节溢出。 源字符串长度等于目标缓冲区长度时，将源字符串复制到目标缓冲区可能会导致off by one。 当源字符串长度等于目标缓冲区长度时，NULL字节将被复制到目标缓冲区上方。这里由于 阅读全文

摘要： Ubuntu 12.04 32位 ida 7.0 0x00:漏洞描述 1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞，导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。 通过gethostbyname()函数或gethos 阅读全文

摘要： windows 10 360浏览器 0x00.概述 1.什么是 XSS Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。 阅读全文

摘要： 操作系统 Ubuntu 16.04 /32 位 调试器 IDA pro 7.0 漏洞软件 binutils-2.29.1 0x00: 漏洞描述 1.什么是整数溢出: 在计算机中，整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数，用1表示负数，而无符号整数则没有这种限制。另外 阅读全文

摘要： ubuntu 16.04 IDA 7.0 docker 0x00:漏洞分析 1.ASLR的是操作系统的功能选项，作用于executable（ELF）装入内存运行时，因而只能随机化stack、heap、libraries的基址；而PIE（Position Independent Executables 阅读全文

摘要： ida7.0 ubuntu16.04 lts 0x00:环境配置 使用IDA远程调试Linux程序步骤如下： 1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中，选择linux_server或者linux_serverx64复制到需要调试Linu 阅读全文

摘要： 工具环境ida7.0iphone 6ios 10.2 0x00:基本情况 1. 该app可以修改模拟手机地理位置(gps、基站、WIFI），拥有全局定位、指定应用定位、模拟扫街等功能,只能在已越狱的IOS系统上使用，安装须要用到Cydia，安装后主要分为插件与主程序两个部分，主程序负责与用户交互，插 阅读全文

摘要： 0x00: 什么是漏洞及漏洞分类1. 漏洞是指信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。2. 漏洞的分类:本地漏洞(比如:权限提升类漏洞)、远程漏洞基于技术类型的分类:内存破坏类、逻辑错误类、输入验证类、设计错误 阅读全文