Ta的论坛

[讨论送书]漏洞战争：软件漏洞分析精要
勘误表在这：0feK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9i4g2K6K9%4y4C8i4K6u0r3N6Y4g2D9i4K6g2X3N6$3q4J5M7#2)9#2k6X3g2J5M7X3!0J5
上面的错误之前已有人反馈过，感谢。

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-9-4 14:02: 0

[求助]漏洞战争 OD加载AdobeReader卡死
用od2、immdbg或者windbg吧，od 第一版容易卡死。

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-9-4 13:59: 0

[公告]看雪阅读 v1.0 上线公测，鼓励大家创作/翻译文章
支持，不错的一次尝试。

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-9-3 09:26: 0

[原创]草根也挖洞-记录手机挖洞历程
审计华为源码，肉眼挖洞？

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-9-3 09:06: 0

[推荐]新书出版《软件保护及分析技术》
写书不易，支持一下，如果这书再早几年出版必火。

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-8-22 10:10: 0

[公告]欢迎piaox任『WEB安全』见习版主
恭喜！！！！

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-8-17 14:37: 0

[求助]ida6.6远程调试安卓手机,只显示一个进程是什么问题
已修正，你再试下。

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-8-17 14:21: 1

[原创]《漏洞战争：软件漏洞分析精要》已开售……
[QUOTE=ID蝴蝶;1440807]打扰了，泉哥。第七章 CVE-2015-0313那个漏洞，p355页中，图7-59下面那段，我在调试中确实看到了ov[0][0] = ov[0][0x403]-0x18-0x1000是对的。但是不理解。书中说ov[0][0x403]实际上等于ov[1][0xd],但是从as代码看，ov[1][0xd...[/QUOTE]

见勘误表（1b5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9i4g2K6K9%4y4C8i4K6u0r3N6Y4g2D9i4K6g2X3N6$3q4J5M7#2)9#2k6X3g2J5M7X3!0J5）：
P355页最后一段中:我们知道数组的元素大小为1014(0x3F6)长度的Vector.<Object>对象 => 我们知道ov[0]已经被赋值为长度0x3FE的Vector.<uint>对象，它就相当于ov[1][0x0d] => 它就相当于ov[1][0x5] (感谢“Cindy_晨曦-Smr02”)

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-8-7 08:38: 0

[讨论送书]漏洞战争：软件漏洞分析精要
每个漏洞后面都有修复方案，比如源码比较或补丁比较等方式去分析一些大厂商对于漏洞的修复方式，这些可以作为企业修复二进制漏洞的参考。

riusksk

雪币： 435

活跃值： (1955)

能力值：

( LV17，RANK：1820 )

在线值：

发帖

169

回帖

2648

粉丝

301

关注

私信

riusksk 41 2016-7-27 10:16: 0

[讨论送书]漏洞战争：软件漏洞分析精要
从已知漏洞分析入手，打好基础，熟悉各类漏洞成因（C/C++级、汇编级代码去理解），还有各种漏洞利用技巧，然后再尝试地去漏洞挖掘，这是一般的软件安全学习流程。
实际上细分下去，这些是3个不同的工种，就是漏洞挖掘者（hunter）、漏洞分析者(analyzer)、漏洞利用者（exploiter），技术上也有互通就是。

riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2017-3-16 12:24 0 [讨论]大家看看《加密与解密》（第四版）这几个封面 5
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2017-3-9 20:47 0 [公告]欢迎wingdbg任『二进制漏洞』见习版主恭喜wingdbg
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2017-3-9 20:45 0 [通告]成立看雪漏洞分析小组通告不错，支持
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2017-2-20 13:18 0 测试一下现在头像这么小，我赶紧换了个鲜艳点的，不然都看不清了
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2017-2-20 13:16 0 测试一下代码确实都没有高亮功能
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2017-2-20 13:15 0 测试一下 void utf16_to_utf8(const char16_t* src, size_t src_len, char* dst) { if (src == NULL \|\| src_len == 0 \|\| dst == NULL) { return; } const char16_t* cur_utf16 = src; const char16_t* const end_utf16 = src + src_len; char cur = dst; while (cur_utf16 < end_utf16) { char32_t utf32; // surrogate pairs if((cur_utf16 & 0xFC00) == 0xD800 && (cur_utf16 + 1) < end_utf16 && ((cur_utf16 + 1) & 0xFC00) == 0xDC00) { utf32 = (cur_utf16++ - 0xD800) << 10; utf32 \|= cur_utf16++ - 0xDC00; utf32 += 0x10000; } else { utf32 = (char32_t) cur_utf16++; } const size_t len = utf32_codepoint_utf8_length(utf32); utf32_codepoint_to_utf8((uint8_t)cur, utf32, len); cur += len; } cur = '\0'; }
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2017-1-22 17:40 0 [原创][人物] 仙果 \| 不想当文学家的编辑，不是好程序员支持！！！！
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2017-1-12 15:34 0 阿里聚安全攻防挑战赛第三题Android PwnMe解题思路这题目出得不错！
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-10-16 15:34 0 [已结束]看雪.博文视点CrackMe攻防大赛(踩楼送奖！) 很久没有比赛活动了，支持
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-9-16 13:29 0 怎样从pdf中提取出javascript代码可以用peepdf或者PDFStreamDumper直接提取，请参考《漏洞战争》178页和329页的两个章节
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-9-8 17:56 0 [讨论送书]漏洞战争：软件漏洞分析精要勘误表在这：0feK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9i4g2K6K9%4y4C8i4K6u0r3N6Y4g2D9i4K6g2X3N6$3q4J5M7#2)9#2k6X3g2J5M7X3!0J5 上面的错误之前已有人反馈过，感谢。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-9-4 14:02 0 [求助]漏洞战争 OD加载AdobeReader卡死用od2、immdbg或者windbg吧，od 第一版容易卡死。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-9-4 13:59 0 [公告]看雪阅读 v1.0 上线公测，鼓励大家创作/翻译文章支持，不错的一次尝试。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-9-3 09:26 0 [原创]草根也挖洞-记录手机挖洞历程审计华为源码，肉眼挖洞？
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-9-3 09:06 0 [推荐]新书出版《软件保护及分析技术》写书不易，支持一下，如果这书再早几年出版必火。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-8-22 10:10 0 [公告]欢迎piaox任『WEB安全』见习版主恭喜！！！！
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-8-17 14:37 0 [求助]ida6.6远程调试安卓手机,只显示一个进程是什么问题已修正，你再试下。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-8-17 14:21 1 [原创]《漏洞战争：软件漏洞分析精要》已开售…… [QUOTE=ID蝴蝶;1440807]打扰了，泉哥。第七章 CVE-2015-0313那个漏洞，p355页中，图7-59下面那段，我在调试中确实看到了ov[0][0] = ov[0][0x403]-0x18-0x1000是对的。但是不理解。书中说ov[0][0x403]实际上等于ov[1][0xd],但是从as代码看，ov[1][0xd...[/QUOTE] 见勘误表（1b5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9i4g2K6K9%4y4C8i4K6u0r3N6Y4g2D9i4K6g2X3N6$3q4J5M7#2)9#2k6X3g2J5M7X3!0J5）： P355页最后一段中:我们知道数组的元素大小为1014(0x3F6)长度的Vector.<Object>对象 => 我们知道ov[0]已经被赋值为长度0x3FE的Vector.<uint>对象，它就相当于ov[1][0x0d] => 它就相当于ov[1][0x5] (感谢“Cindy_晨曦-Smr02”)
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-8-7 08:38 0 [讨论送书]漏洞战争：软件漏洞分析精要每个漏洞后面都有修复方案，比如源码比较或补丁比较等方式去分析一些大厂商对于漏洞的修复方式，这些可以作为企业修复二进制漏洞的参考。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2016-7-27 10:16 0 [讨论送书]漏洞战争：软件漏洞分析精要从已知漏洞分析入手，打好基础，熟悉各类漏洞成因（C/C++级、汇编级代码去理解），还有各种漏洞利用技巧，然后再尝试地去漏洞挖掘，这是一般的软件安全学习流程。实际上细分下去，这些是3个不同的工种，就是漏洞挖掘者（hunter）、漏洞分析者(analyzer)、漏洞利用者（exploiter），技术上也有互通就是。

{{ user_info.username }}