| 共 77 篇文章 |
|
如何动手做出一个 CPU,很简单。而被我发现了,置顶的一个教学就是 Build an 8-bit CPU from scratch,用面包板搭建一个八位的 CPU。如果你也想做一个 CPU,不论是帮助自己理解 CPU 原理,还是纯粹想玩一玩,或者想让自己入门电子 DIY 这块寻找一个有趣的突破口,都可以直接登陆这个网站跟着 Eater 大佬的保姆级教学一点点做。这个过程也是我能... 阅2 转0 评0 公众公开 24-04-02 18:42 |
这才是模块化电脑该有的样子:一人打造的超迷你计算机,震动了整个极客圈机器之心报道编辑:泽南你可能见过很多小型、强大的计算机项目,但没几个像它一样,让人联想到纯粹的极客精神。有意思的是,从头到尾,Pockit 项目似乎都是由 Anil Reddy 一个人完成的。Pockit 官网:https://pockit.ai/参考内容:https://www.tomshardware.com/news/ras... 阅23 转4 评0 公众公开 22-03-13 13:33 |
进程环境块HeapFlags检测。当程序在调试下运行,并使用调试器进程创建标志创建时,HeapFlags标志更正常程序运行的标志值是不一致的。如果程序存在调试器状态,则调试器就会接管这个异常,那么这个异常就不会走到 SetUnhandledExceptionFilter 注册的异常处理函数。在window系统中explorer是程序管理器或者文件管理器,一般双击运行的进程,它的... 阅9 转1 评0 公众公开 22-01-09 23:39 |
通过上面的网络通信包数据分析,该APP还会从北京阿里云服务器或蓝奏云网盘上(https://pan.lanzouw.com/ipyI0xp25yj?p),进行下载配套的防封引擎插件APP,这样通过两APP进行配合使用,以达到相对游戏作弊行为。通过用jadx工具(还有jeb、androidkiller等工具)查看APP解压后的dex文件,通过工具展示的信息,可以看到该dex文件的入口类Applicatio... 阅32 转1 评0 公众公开 22-01-09 23:39 |
CPU被挖矿,Redis竟是内鬼!虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。Redis一脸懵。sshd不敢犹豫,赶紧给安全部长助理发去了消息。那背影转过身来,这一下sshd看清了他的容貌,竟然是Redis!“你这家伙,被人当枪使了!你写的这个文件可不是普通文件,你这要是写进... 阅7 转1 评0 公众公开 21-11-23 17:05 |
只见这个叫交换机的家伙,拿着一张表格,里面填写了每一个网卡的MAC地址和对应连接的网口,收到数据包后,取出数据包中的目的MAC地址,再找到对应连接的端口,只给这一个端口转发过去,根本没有广播!这一次,我挨个给局域网中的其他电脑发送ARP报文,并在报文中的源IP地址的位置填上了网关(也就是大块头交换机)的IP地址,大伙收到我的报文后... 阅6 转0 评0 公众公开 21-11-23 17:04 |
通过网页挂马,流量劫持者将非常廉价的广告弹窗流量转化成了更高价格的安装量,常见的CPM、CPV等形式的广告流量每1000用户展示只有几元钱的成本,假设网页挂马的成功率有5%,这意味着劫持者获取到20个用户的安装量,平均每个用户静默安装5款软件,劫持者的收益保守估计有50元,那么“广告流量投毒”的利润率就近10倍。另一类是获取路由器管理权... 阅241 转2 评0 公众公开 21-11-23 17:03 |
最近在浏览某网络论坛,看到一款刺激战场的吃鸡外挂软件下载量很高,出于对游戏外挂样本的敏感及逆向的专注,就从论坛上下载一个样本,并进行对该游戏外挂样本,深度功能分析及还原破解的逆向实践,主要从外挂样本的功能表现,样本的基础属性、样本的实现功能、样本的验证功能破解进行实践。样本点击开启辅助功能的时候,提示需要先进行获取注... 阅25 转1 评0 公众公开 21-11-23 17:03 |
APP加固主要是对APP中的dex文件、so文件、资源文件等进行保护,因此这边对这APP中的关键文件结构做简短梳理总结。常见能够找到DexFile对象的函数有LoadMethod、ResolveMethod函数等,能直接获取到DEX起始地址和大小的常见函数有openMemory、dexparse、dexFileParse、dvmDexFileOpenPartial等函数。2、利用frida的搜索内存,通过匹配DEX文件的特... 阅75 转0 评0 公众公开 21-11-23 17:03 |
智能指针如果没应用好,会引发高风险漏洞:内存破坏漏洞。使用无长度限制的的函数,它会引发中风险漏洞和高风险漏洞:信息泄露漏洞和缓冲区溢出漏洞。没调用好启动进程类的系统函数,它会引发两大高风险漏洞:代码执行漏洞和权限提升漏洞。使用_alloca和可变长度数组,它可能会引发低风险和高风险漏洞:拒绝服务漏洞和内存破坏漏洞。这个没处理... 阅62 转0 评0 公众公开 21-11-23 17:02 |
