笔记
小道安全
这个作者很懒,什么都没留下…
展开
-
linux中 “/dev/null” 命令的探索
文章目录1.概述12.概述2.3.命令详解1.概述1/dev/null 在linux系统中,/dev/null,或称空设备,是一个特殊的设备文件,它丢弃一切写入其中的数据(但报告写入操作成功),读取它则会立即得到一个EOF。它等价于一个只写文件,并且所有写入它的内容都会永远丢失,而尝试从它那儿读取内容则什么也读不到。然而, /dev/null对命令行和脚本都非常的有用。2.概述2.通常情况下把/dev/null看作"黑洞". 它非常等价于一个只写文件. 所有写入它的内容都会永远丢失. 而尝试从它原创 2021-06-08 07:31:08 · 1231 阅读 · 0 评论 -
android studio和jdk环境设置
Jdk安装及环境设置安装jdk一步步安装就可以 了,接着是设置环境变量新增JAVA_HOME(名字大小写一定要一致)新增classpath .;%JAVA_HOME%\libpath字段下变量值新增%JAVA_HOME%\bin判断jdk是否安装成功标志Cmd窗口输入java, javac都能提示正确信息Android studio 安装及环境设置全部一步步单击往下安装就可以,当新建项目后,编译后面没有自动显示app那个运行项的话,那么只要选择File–&原创 2021-01-24 09:33:19 · 5197 阅读 · 5 评论 -
设计一个安全的排队系统的思考
用排队系统来防炸服,听上去很怂。但是对大热的游戏,或者宕机重启,几万人一起涌上线登录时,一套可靠的排队系统确实可以救命。不过设计一个优秀的排队系统可并不容易:首先要高可用(HA)。千万不能把排队系统设计成一个新的故障源。不能本身成为一个单点的故障。一个单机的排队系统,近似一个 Rate Limiting Algorithms 问题,基于 Leaky Bucket (漏桶)或 Token Bucket (令牌桶) 做一些改良是可以的。但是一旦涉及高可用问题就不一样了。因为系统要依赖一个中心化的队列数据原创 2021-01-24 09:35:18 · 4418 阅读 · 9 评论 -
专注逆向安全开发的研究
十年的安全逆向对抗研究,专注于逆向,安全开发,病毒木马对抗的技术输出,欢迎关注我的公众号 “游戏安全攻防”。原创 2021-01-22 17:43:46 · 879 阅读 · 2 评论 -
VS编码调试小技巧
1.在VS编码调试的过程中查看汇编代码可以直接按快捷键alt+8,查看内存的时候可以用快捷键alt+62.如果需要在汇编代码中显示机器码,可以在汇编代码界面中鼠标右击,show code Bytes,那样就能实现机器码和汇编代码了。...原创 2021-01-03 22:47:20 · 1813 阅读 · 2 评论 -
木马病毒外挂的5点思考。
分析木马,病毒,主要是要分析出该exe的流程,一般通过网上找资料,IDA逆向,主要通过分析出进程中的网址、收信息的地址。验证下文件或exe是否是pe结构。 分析盗号木马或者病毒,一般可以通过木马或病毒的接收服务器已经本地保存的进行入手分析整个的流程。盗号的一般都是用LSP注入方式(注册表注入)。 远控木马和最近非常流行的白加黑远控木马存在较大的差异,最近发现的白加黑远控最大的特点就是利用了系统文件rundll32.exe文件外加一个黑的dll文件,在传播方面至少需要三个文件,分别是rundll32.ex原创 2020-12-29 10:59:08 · 3604 阅读 · 12 评论 -
c++中接口文件导出接口FAQ
隐式加载lib:需要xxx.lib,xxx.h两个结合。显示加载dll: 需要xxx.dll文件。(更具灵活性)1.如果选择MFC静态库,那么调用lib的函数名称不用写上Extern”C”可以直接写上__declspec(dllexport) int WinLinCense_add(int a, int b)调用也是一样的,而且函数名称不会被修改,如果要保证不被修改,那么要写上exetern“C”如果选择如果要让导出的函数名称不发生变化...原创 2020-12-29 10:53:56 · 1808 阅读 · 3 评论 -
分析游戏外挂样本的9大诀窍
分析外挂需要考虑是否修改了代码,数据,是否有模块注入。可以用pchunter中dump外挂运行前后的代码段来判断。如果发现外挂有驱动文件,那么就把驱动文件dump出来,用ida静态分析下,如果发现有大量的读写操作。驱动文件肯定会和应用层进行通信,我们可以hook DeviceIOControl来打印通信的数据。 外挂无注入模块,猜测通过跨进程读写内存,修改代码或模拟协议实现。使用netpeeker网络抓包工具,观察外挂网络收发包情况,发现并没有大量发包过程,猜测可能通过跨进程读写实现或修改代码实现。...原创 2020-12-22 15:14:02 · 5202 阅读 · 15 评论 -
游戏安全的一点思考
移动的游戏能够稳定健康的上线。主要需要依赖以下在四个方面:第一是前端展示,或者说客户端正常运行。性能稳定不崩溃,不过热能够稳定运行。第二是后端,或者游戏后台服务端的。不但要稳定。还有能在有限的服务器资源下,能承受大量的同时在线用户。而且要让游戏中的每个模块都能够承受承受大量的同时在线用户。第三是安全也是重点之中。这既包括客户端,又包括服务端。客户端的安全,包括要防被破解,要防外挂,防协议被解析,防客户端本地数据的泄密。服务端的安全,主要包括防渗透,防中间人攻击,防加速齿轮,防DDOS分布式拒绝访问攻原创 2020-12-19 10:43:16 · 3854 阅读 · 12 评论