- 博客(241)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 lldb_help
文章目录some lldb tips通用计算偏移/ida地址观察断点读取目标地址的内存指令dis-a$pc 反汇编指定地址f2:切换到当前调用栈为2的位置,也就是bt中的frame #2。threadinfo:输出当前线程的信息。b ptrace -c xxx:满足某个条件之后程序才会中断。help/apropos断点后执行命令xcode预处理快捷键pdb来排查了一个脚本中的问题如何将断点设置在动...
2020-02-23 14:18:51
850
原创 iOS App 自动登录的安全性分析
iOS App 自动登录的安全性分析1 引子 Cookie 有时也用其复数形式Cookies, 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密).如果Cookie 以明文的方式存储,那是危险的,如果Cookie 以明文的方式存储在易得到的地方那就更危险了。现在很多的一些公司的APP Cookie都直接放在 APP 应用程序
2015-04-07 20:37:40
2398
原创 新版本weibo
# Weibo新版本Weibo[Image: https://quip.com/-/blob/3fcZuQjOv8SjSESIyd_d6A]```expand == truecy# [[UIApp keyWindow] recursiveDescription]@"; layer = > | > | | > | |
2015-03-19 19:58:12
761
原创 最新版 Reveal 消除购买框
reveal 消除查询 expire 得到 IBATrialModeReminderWindowController.h 去掉这个类就行了__text:0000000100079D05 call cs:_objc_retain_ptr__text:0000000100079D0B mov rbx, rax__te
2015-03-16 13:13:11
724
原创 OPlayer Lite 最新去广告
OPlayer Lite 最新去广告问问题:http://bbs.iosre.com/forum.php?mod=viewthread&tid=707&page=1&extra=#pid3881lldb 命令 :http://objccn.io/issue-19-2/列举目录:~~~~~~~~~~~~~cy# [[NSFileManager defaultManag
2015-01-20 15:09:36
9071
转载 Qt入门之信号与槽机制
Qt入门之信号与槽机制转载地址: http://www.cnblogs.com/MuyouSome/p/3515941.html一. 简介就我个人来理解,信号槽机制与Windows下消息机制类似,消息机制是基于回调函数,Qt中用信号与槽来代替函数指针,使程序更安全简洁。信号和槽机制是 Qt 的核心机制,可以让编程人员将互不相关的对象绑定在一起,实现对象之间的
2014-11-12 23:13:50
672
转载 #pragma用法详解
Author :Jeffrey My Blog:http://blog.youkuaiyun.com/gueter/目录:(0) 前言(1) #pragma message能够在编译信息输出窗口中输出相应的信息(2) #pragma code_seg能够设置程序中函数代码存放的代码段,开发驱动程序的时会用到(3) #pragma once若用在头文件的最开始处就能够保证头文
2014-11-06 21:05:57
534
原创 经历--比赛绿盟_安全研究员
笔试绿盟_安全研究员 今天收集了一些绿盟的资料和市面上的笔试资料啥的面试绿盟——安全研究员职位要求: 1. 本科以上学历,有较强的逆向工程能力,熟练掌握至少一种逆向工具; 2. 熟悉C/C++语言,能够熟练进行Windows或Unix程序编写;熟练掌握至少一种脚本语言; 3. 熟悉Windows/Unix操作系统原理; 4. 熟悉各种攻防技术以及安全
2014-11-02 16:38:45
6374
转载 _信息安全入门指南
转载于 http://www.reddit.com/r/netsec/wiki/start背景知识常规知识Sun认证-Solaris 9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘Windows ISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学:硬件/软
2014-11-02 16:37:40
948
转载 (转载) 书籍推荐
转载于: http://blog.idf.cn/book_intro/黑客文化/传记书名作者出版社《黑客(计算机革命的英雄)》Steven Levy机械工业出版社《黑客与画家》Paul Graham人民邮电出版社《掘金黑客》K
2014-11-02 16:36:39
935
转载 如何开始CTF比赛之旅
原文:http://www.endgame.com/blog/how-to-get-started-in-ctf.html翻译:赵阳在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你
2014-11-02 16:35:58
1122
原创 网络攻击笔记
powershell 执行windows 命令 wmic http://carnal0wnage.attackresearch.com/2013/10/dumping-domains-worth-of-passwords-with.html命令: 可以 dump 出 密码来powershell 脚本是 https://github.com/clymb3r/Powe
2014-11-02 16:35:24
769
原创 boost_study
首先 下载boost http://sourceforge.net/projects/boost/?source=typ_redirect 谷歌之 :Boost is a set of libraries for the C++ programming language that provide support for tasks and structures such asl
2014-11-02 16:34:20
461
转载 error C4996: 'sprintf': This function or variable may be unsafe.
error C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.Visual Studio 20
2014-11-01 23:24:50
694
转载 Building an MFC project for a non-Unicode character set is deprecated
VS2013多字节工程问题使用VS2013编译旧版VC++程序时,提示Building an MFC project for a non-Unicode character set is deprecated,微软提供了解决方案。一、错误信息[cpp] view plaincopyprint?"font-famil
2014-10-17 20:55:23
615
转载 胡适先生给中国公学十八年级毕业赠言:要防御两方面的堕落
这一两个星期里,各地的大学都有毕业的班次,都有很多的毕业生离开学校去开始他们的成人事业。学生的生活是一种享有特殊优待的生活,不妨幼稚一点,不妨吵吵闹闹,社会都能纵容他们,不肯严格的要他们负行为的责任。现在他们要撑起自己的肩膀来挑他们自己的担子了。在这个国难最紧急的年头,他们的担子真不轻! 我们祝他们的成功,同时也不忍不依据我们自己的经验,赠与他们几句送行的赠言——虽未必是救命毫毛,也许作个防身的锦
2014-10-13 15:46:11
891
转载 VS2012、VS2013 WDK7.1驱动开发模板
转载至 http://bbs.pediy.com/showthread.php?p=1289293在vs2012、vs2013下一直没找到好的开发winxp~win7驱动的模板,于是乎自己写了个~。还发现了一个小秘密,vs2012、vs2013已经支持导出vc++的模板了。不用再用那个自定义向导写模板了~注意:本模板配合WDK 7.1(WINDDK 7600.16385.
2014-09-20 22:59:30
2483
原创 web_XSS安全学习
漏洞知识库:1 CSRF 跨站请求伪造crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想使用 token 足够复杂来防御同源政策a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com 等标签都可以跨域加载资
2014-09-17 22:06:57
6533
原创 渗透工具学习
下面是我学习渗透时的工具学习:1 httrack 可以拷贝网站 做挂马 等工具使用kali 上 安装它,然后创建目录 myweb 登陆上去 httack 输入网站名 可以定制抓什么文件,然后就拷贝成功了2 nmap 很强大 #nmap 192.168.1.1/24 扫描整个子网段扫描多个目标,命令如下:#nmap 192.168.1.2 192.168.1.
2014-09-09 17:54:54
5470
转载 合并windows7系统下的两个IE8浏览器进程
合并windows7系统下的两个IE8浏览器进程合并windows7系统下的两个IE8浏览器进程1Windows 7用户可能已经发现了,当使用IE 8时,每单开一次IE浏览器,任务管理器里的IE进程“iexplorer.exe”数目就会增加一个。随着IE窗口的增多,你会发现IE占用的资源越来越多,系统反应速度越来越慢。系统资源被IE进
2014-08-11 17:51:39
522
转载 调用GetLastError 错误代码 含义
2005 msdn url:ms-help://MS.MSDNQTR.v80.chs/MS.MSDN.v80/MS.WINCE.v50.en/wcecoreos5/html/wce50lrfsystemerrorsnumericalorder.htm The following table shows possible system error values.
2014-08-08 23:30:56
1355
原创 内核漏洞的利用与防范_学习
第一个工具 查询 进程虚拟空间内存 在根目录下 运行(补充 open solaris 可以用 pmap -x OS X 操作系统中可以用vmmap 或者vmmap )windows 用 Sysinternals Suite 不仅提供了 vmmap 还提供了很多有用的系统和进程的分析工具http://technet.microsoft.c
2014-08-06 14:19:31
1229
转载 SCM Manager + msysgit + tortoisegit 配置学习
http://www.fishlee.net/soft/scm-manager-chs/
2014-07-22 11:20:30
793
Apple_Debugging_and_Reverse_Engineering_v3.0.html
2020-03-01
pageheap内存纠错
2014-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人