安全技术
勇敢的鑫9
混吃等死
展开
-
手游安全总结笔记
第一篇 概述 安全风险:静态修改文件、动态修改游戏逻辑、篡改协议、游戏盗号、恶意发言、工作室等。 手游通常包括:代码、资源、数据配置。代码是游戏楼及核心部分;资源包括:图画、声音、动画、3D模型、渲染等;数据配置指游戏中各种属性数值信息。 面临风险: (1)静态修改文件包括修改游戏资源(最终影响游戏逻辑)、修改代码(大部分c++、动态链接库方式保存)、修改配置。 (2)动态篡改逻辑:常...原创 2018-04-30 15:13:32 · 1406 阅读 · 0 评论 -
Return-into-libc分析
经典缓冲区溢出: 利用溢出,攻击者可以将期望数据写入漏洞程序内存中的任意位置,甚至包括控制程序 执行流的关键数据(比如函数调用后的返回地址),从而控制程序的执行过程并实施恶意行为。因此,攻击者通过篡改函数的返回地址以其指向自己纺织的恶意shellcode,这样函数返回时就可以跳转到相应的恶意代码来执行,即将恶意代码注入目标程序,并在以后跳转到此执行此代码。 提出的安全机制: 针对这种先写后执...原创 2018-05-05 11:08:33 · 972 阅读 · 0 评论 -
dll注入之SetWindowsHookEx 键盘消息钩子
1.背景知识 在实际应用中,键盘监控是一种很常见的技术,它包括按键的记录、按键的过滤、按键的修改(映射)等。比方说,我们想统计用户的击键情况,这个就是按键的记录;我们想屏蔽某些系统键(例如Alt键、Win键),这个是按键的过滤;我们想改变按键的值,例如按下A,出来的是Z,在例如按下A,出来按键的组合SDFG等(貌似这个在游戏中比较多,有些游戏的大绝招都比较难按,用这个一劳永逸),这个是按键的修改...原创 2018-07-05 11:04:19 · 10575 阅读 · 5 评论 -
linux之ptrace
经典博客: Linux内存替换系列(包括实验 实验可行) 就是要注意下是64位还是32位的。。。。 https://blog.csdn.net/Dearggae/article/details/47379245玩转ptrace: http://www.cnblogs.com/wangkangluo1/archive/2012/06/05/2535484.htmlptrac...原创 2018-07-05 11:09:07 · 938 阅读 · 0 评论