【原创】构造法生成随机数
构造法生成随机数 顾名思义构造法就是要预先设定好数组的成员,一般都希望数组成员的分布是均匀的,所以要包括所有元素,并且元素个数相等。就现在的文件体系,最小单位是字节,一个字节等于8位二进制数。数组元素有256个字节,字节数值从 0到 255。这样构造的数组长度应该是256的倍数。...
View Article【求助】
我的xp系统每天早上开机都不显示桌面,就是一张背景图片,任务管理器新任务exploerer没反应,注销后一般就会显示桌面了,然后再重启注销,关机后开机都能显示桌面了,但是到了第二天又不行了,还得注销,这是为什么啊,注册表之类的我确定没问题啊
View ArticleClik here to view.
【讨论】逮到一个频繁导致蓝屏的过PatchGuard的驱动
年前某一天开机后出现蓝屏,重启后不久依然蓝屏,进入安全模式,逮到了一个驱动程序。原来是老婆装了个某银行的安全控件。驱动的名字叫“PassGuard_x64.sys”,看起来是过PatchGuard的,不知怎么会频频蓝屏呢。卸载了这个驱动后,就没有再蓝屏了。 我的系统是Win7x64sp1,驱动的签名厂家为北京某公司。附件为驱动程序文件。 上传的附件 PassGuard.7z (46.9 KB)
View ArticleClik here to view.
【讨论】能否鉴定一下这个是什么加密
文件在附件里, 文件名相似的是原文和加密后的(准确的说这里的原文是可能的原文, 不太确定, 可能还有多余的部分). 初步分析: 1. 感觉加密后的长度和原始的基本一样, 推测没有经过压缩 2. 通过计算最常见字符频谱,感觉不是简单的替换 3. 原文的头基本一样, 加密后的也基本一样, 看起来不同的文件用的方法是一样的, 没有对每个文件随机加密 4. 比较得知原文间的差异在密文间被放大了...
View ArticleClik here to view.
【原创】RFID安全之某学校水卡破解后记——不留后患
原文出自Firefly 风物 不久把某学校的水卡顺利破解了(不了解事情经过的看上一篇文章),看似很顺利,但最近偶然发现一些细节问题,细心的话可能也有人留意到,卡中的数据除了两个值块保存余额之外,还存在其他的数据,虽说学校的热水系统不联网,但要是机器自带日志记录,把我卡记录下来那不就完蛋了?所以此次要斩草除根,免得引来无穷后患。 附件 86271...
View Article【招聘】高级PHP开发工程师
一、PHP开发工程师 (1名) 1.精通PHP开发,3年以上经验, 2.精通HTML,熟悉javascript,熟悉jquery,熟悉json,熟悉css/div,熟练应用ajax,具有UI设计和开发能力 3.熟悉linux环境下的开发(脚本开发),熟悉ngnix、SQLlite(熟悉SQL语法)等 4.有系统架构能力,有云端开发经验优先 5.掌握web标准、浏览器兼容性...
View ArticleClik here to view.
【原创】IDA逆向分析某助手全民英雄外G插件
全民英雄,企鹅的一款手游,最近某助手出了个G,提供加速和倍攻功能。好奇来分析下实现方式,正好也是iOS7刚越狱,就拿它来试试手。:cool: 下载deb文件后,用7z看了下文件结构,里面有目录MobileSubstrate极其子目录DynamicLibraries,没错,应该是用MS实现的。 拖到IDA中看下,发现了可疑符号:_MSHookFunction,查看其xrefs信息,找到下表: 附件...
View Article【招聘】深圳市快播科技招漏洞挖掘、渗透
1. 跟踪公司产品安全漏洞、快速响应 2. 安全技术攻防研究以及分析 3. 产品安全技术支持、评估测试 4. 快播安全应急响应中心技术支持(http://security.kuaibo.com)
View ArticleClik here to view.
【原创】APK自我保护方法
APK 的自我保护 MindMac 2013/12/28 由于 Android 应用程序中的大部分代码使用 Java 语言编写,而 Java 语言又比较容易进 行逆向,所以 Android 应用程序的自我保护具有一定的意义。本文总结了 Android 中可以使 用的一些 APK 自我保护的技术,大部分都经过实际的代码测试。 Dex 文件结构 classes.dex 文件是 Android 系统运行于...
View ArticleClik here to view.
【原创】SSDT Hook 详细过程
一。目标程序*********** //target.exe 代码: int x=5; int main() { while(1) { printf("%p %d",&x,x); Sleep(20000); } } //test.exe 代码: int main() {...
View Article【原创】如何在toolchain4编译环境上使用Substrate框架,产生针对某个应用程序的hook动态库
头文件: 将iOS中的 /Library/Frameworks/CydiaSubstrate.framework/Headers/CydiaSubstrate.h 复制到编译环境目录 toolchain4/sys/usr/include 库文件: 将iOS中的 /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 复制到编译环境目录...
View ArticleClik here to view.
【翻译】调用内核中未公开的API(x64平台)
昨天晚上发现这篇文章不错,适合新手看,所以就翻译了下,第一次翻译翻译不当的地方,希望大家指出来啊:p: =============================== 这篇有别于其他的复杂深入研究windows内核文章。确切的说,阐述的是怎样访问那些出现在ntosknl中却没有被公开的API,如果你从r3层回溯一个windows api调用过程,将会发现将会结束点是类似这样子的(Win8...
View Article【原创】hook之函数栈帧追溯、NSLog捕获、STDOUT重定向
栈帧的追溯需要用到函数: int backtrace(void**,int); char** backtrace_symbols(void* const*,int); 用法和linux上一样,参考:http://man7.org/linux/man-pages/man3/backtrace.3.html 例如可以把追溯功能放到我的hook程序里: FILE *my_fopen(const char...
View Article【招聘】公安部第一研究所招聘电信网络和信息安全方向应届生,正式编制
公安部第一研究所招聘 电信网络和信息安全方向应届生,正式编制,可解决北京市户口。 电信网络方向 要求 1.熟悉电信固网相关协议或移动网相关协议 2.熟悉电信系统相关网络协议设备 3.英语熟练听说读写 信息安全专业 要求 1.熟悉应用层协议,了解IDS,IPS及下一代防火墙等 2.熟悉渗透测试、漏洞挖掘相关工具并具有一定经验 3.英语熟练听说读写 请速将简历发送至frijob@163.com
View ArticleClik here to view.
【原创】元旦开源 AntiDebug
很久之前写的一个综合检测调试的工具,为了写OD插件用的,A了不少前辈的代码, 借新春佳节之际分享给全体坛友,祝大家在新的一年里万事如意,事事顺心,发大财。 :cool: Vs2013 项目 附件 86046 附件 86047 Bin 附件 86306 交流群:38485118 上传的图像 QQ图片20140101111354.jpg (62.1 KB) 上传的附件 AntiDebug.rar...
View ArticleClik here to view.
【原创】Android源码分析工具及方法
在对 Android 源码进行分析时,如果有得力的工具辅助,会达到事半功倍的效果。本文 介绍了一些在分析 Android 源码时使用的一些工具和方法,希望能够帮助到有需要的同学。 Eclipse 在 Android 应用程序开发过程中,一般会使用 Eclipse,当然 Google 在 2013 年也推出了 针对 Android 开发的 IDE 工具 Android Studio。借助于...
View ArticleClik here to view.
Android系统典型bootloader分析
本人写的,原文发在TSRC,在这边贴一份不知道该写原创还是转贴,本来格式就有点乱,贴过来好像更乱了:eek::eek::eek: 1、bootloader是什么? 简单地说,bootloader 就是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用操作系统内核准备好正确的环境。...
View Article