|
[讨论]我发现一个大公司的严重信息泄露的问题,提交给该公司src,一句话说已经灰度,就忽略了,我能写文章吗?
违不违法我不知道,但...有一说一,如果真是顶级互联网的src,正常情况下是不会用问题已知做借口的...只要以后会改的,哪怕只是个无用页面测试页面也会给个最低分。说已知,应该就真的是已知了..互联网公司的问题都是要排期改的..碰巧你发现的,也被他们公司内部的安全人员发现了吧 |
|
[原创]几款Android反编译器对循环结构的还原能力测试记录
确实的,最新版我也用过,无论是否最新版本,我发现jeb是会对没用的参数进行一些删减操作的... 还有就是@版主大大你文章里面的“语义不变性”,这个如果是针对整个函数的话,jeb丢失的块,对这个函数的输入输出,以及中间对输入处理的流程没影响的话,那么语义也算是不变吧...毕竟还是将,“什么东西”,“怎么做”,“达到什么效果” ,都表达清楚了。 |
|
[分享]不要相信伪代码
这..你修改了的和原来的逻辑有区别吗? |
|
[求助]安装crackme0502_cracked2.apk显示Unfortunately, crackme0502 has stopped
随便看了下,好像是isRegistered()函数的返回是要bool类型,但第一行将v9赋值为了0x8,导致返回出错了,我改了下第一行就不报错了。但为啥只有部分系统有影响,这我就不知道了.. |
|
|
|
|
|
[原创]学校实验室病毒脱壳
感觉楼主是跟着步骤操作的吧,其实能理解每一步的操作是干什么的,这样最好。比如“这里是OEP,这是一个定律(具体百度)” 这里楼主可以复述一遍的,能自己表达出来的知识才是自己的....我很久没搞pc脱壳了,但看图片,准确点的oep应该是401fe9地址里call 的地址才是吧,虽然在这dump也是可以的(不准确的话,也请其他大佬更正下2333)... |
|
[原创]代码混淆之我见(一)
楼主牛逼呀,无论是内容还是描述,都很好,感觉楼主都能去做培训了 |
|
[讨论]关于 代码虚拟与自动化分析
选书,感觉除了看目录,还要看各章节所占的页数多少....而且现在技术书籍,感觉都是前部分章节很详细,然后越来越... 原因嘛,个人认为一是为了适应初学者,二是技术保留,三是越深入的技术越难表达 |
|
|
|
[原创]我的面经,渗透测试
我关注的是“广州的几家公司”,是安全公司么 |
|
|
|
|
|
[五万奖金]看雪CTF2017攻防大赛!
支持第四版 |
|
[公告]11/26《走进企业看安全.深圳》第6站“爱加密”开始接受报名,同时征集讲师
我想去呀,但是人在广州,有点纠结 |
|
|
|
[原创]和国外黑客老师学注入技巧方式
我没记错的话,这就是我学手注时候的步骤吧... |
|
APP漏洞自动化扫描专业评测报告(上篇)
感想统计。但数字好像出了点问题,根据你的图,阿里35个没错,但后面好像都有问题,360是31个,百度是23,金刚是26,Apkrisk是21....不知道我有没数错了。 哎呀,原来我也数错了,原理Apkrisk是20。但是楼主竟然将百度和金刚调转了,这.... |
|
[讨论]广东方向有什么招二进制漏洞的公司
手机的算吗?PP好像在广州.. |
|
[求助]一道简单的pwn题卡住了
哇,好激动呀,我最近一直在看你的漏洞分析呀 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值