【倒计时10day】看雪论坛精华优秀文章分享与点评

最新推荐文章于 2022-04-21 09:44:09 发布
最新推荐文章于 2022-04-21 09:44:09 发布
阅读量200 收藏
点赞数

640


不知不觉,我们就到了2018倒数第二个周六啦,最后关头又有哪些好文章诞生呢,我们一起来看一下~

 

 

1

『Android安全』 

 

 

1、  从补丁到Root——CVE-2014-4323分析

 

作者:endlif

 

640

 

上榜:精华

 

点评:这篇漏洞分析是从漏洞补丁开始反推漏洞利用,并列出了三种提权的思路。此文还让读者了解了内核崩溃的三种类型,和查看崩溃日志的方法。

 

 

2、(Android Root)CVE-2017-7533 漏洞分析和复现

 

作者:心许雪


640


上榜:精华

 

点评:本文记录了CVE-2017-7533的漏洞类型、漏洞原理、如何触发,如何被patch,并进一步在pixel2上复现了该漏洞。最后,还思考了从poc到exploit需要做哪些事情。

 

 

3、  KSMA-- Android 通用 Root 技术


作者:GeneBlue


640

 

上榜:精华

 

点评:本文介绍了阿里巴巴的安全研究员ThomasKing发明的通用root方式KSMA(Kernel Space Mirroring Attack,意为内核空间镜像攻击),并深入研究了linux页表的原理。

 

 

4、记一次Android后门分析实战

 

作者:cloudstack


640


上榜:优秀

 

点评:本文从一个偶然发现的system进程出发,分析了ChiMaster.apk、chimahelper.apk两个恶意的apk样本文件,详细研究了关键函数的实现过程。

 

 

2

『编程技术』

 

1、【编译原理】FIRST集、FOLLOW集算法原理和实现

 

作者:菜鸟级X


640

 

上榜:优秀

 

点评:菜鸟级X本文解读了著名的《编译原理》书中FIRST集、FOLLOW集算法原理的重点部分,并根据对算法的理解提供了代码实现。

 

 

2、  GxxeRpcs中的内存hash算法


作者:xiaofu


640


上榜:优秀

 

 

3

『加壳脱壳』


1、  脱壳之未知加密壳

 

作者:Jabez


640

 

上榜:精华

 

点评:本文较为详细地记录了脱去一个未知加密壳的步骤。文中分析了壳当中生成加密IAT的步骤,并通过图文展示了一系列的技术实践方法。

 

 

 

4

『二进制漏洞』

 

1、关于CVE-2017-8890的一点细节

 

作者:houjingyi

 

640


上榜:精华

 

点评:本文主要总结了CVE-2017-8890漏洞中要注意的细节,起到了抛砖引玉的效果,最后给出了漏洞利用的代码。

 

 

 

5

『Pwn』 


1、hctf 2018 部分pwnwriteup

 

作者:raycp


640


上榜:精华

 


 

最后十天倒计时开始啦~!


640

 

2018结束之际,我们将会评选出年度最佳原创技术文章,想要赢得丰厚奖品吗?快来看雪论坛留下你的原创文章吧~

 

签名第4版《加密与解密》+小米AI音响+小米盒子+米家(MIJIA)小米智能插座+1000雪币


正在仓库等你带它走!



640?640? 640?640?



击阅读原文,了解评参赛评选~!

 


640?


还在等什么,快来投稿吧!



- End -




640?

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


weixin_33674976
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 最新漏洞 root,[原创](Android Root)CVE-2017-7533 漏洞分析和复现
weixin_34711121的博客
05-25 572
本篇主要是记录一下CVE-2017-7533是什么类型的漏洞,漏洞原理是什么,以及如何触发,又是如何被patch的。进一步,编译源码刷机(此步骤耗时最为长久),在pixel2上复现。此外,进一步思考如果想要从poc到exploit进一步需要做哪些事情?欢迎对这个漏洞感兴趣的同学一起交流学习~0x00 漏洞原理根据对该CVE的描述信息[1]我们可以知道,这是一个在linux kernel中fsnot...
看雪论坛精华
11-12
本精华手册所有文章仅为学习研究软件内含的设计思想和原理。任何人皆不可将其用于非法之目的,否则一切后果自负。所有解释权归看雪学院及其论坛或相关的论坛注册用户所有。
看雪论坛 精华5
02-19
看雪论坛 精华 软件破解 crack看雪论坛 精华 软件破解 crack看雪论坛 精华 软件破解 crack看雪论坛 精华 软件破解 crack
看雪论坛精华 第9辑(CHM)
10-27
看雪论坛精华 第9辑(CHM)
看雪论坛精华 第7辑
02-19
看雪论坛精华 第7辑看雪论坛精华 第7辑看雪论坛精华 第7辑看雪论坛精华 第7辑看雪论坛精华 第7辑看雪论坛精华 第7辑
看雪论坛精华8正式发布
Linhanshi Blog
02-01 2352
     首先祝贺看雪学院建站七周年! 感谢那些关心和支持看雪论坛发展的朋友们!每到论坛最困难的时候,是他们伸出援助之手才让论坛度过一个个的难关走到今天!    看雪论坛是大家交流加解密技术的一个场所,主要研究软件加密,解密、逆向工程等技术。我们公开讨论这些技术,可以让加密解密研究人员,软件开发者从这里了解国内外的加密与解密技术的发展新动向,并能从中汲取营养。    为了以后论坛更好的发展,“看雪
CTF基础知识及web
m0_60484735的博客
04-21 7876
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
c/c++成长之捷径
明月松间照,清泉石上流!
10-15 6767
c++成长之路不再迷茫!           不知不觉中进入计算机行业已有多个年头了,回首往事依然历历在目。今天我把我这段时间收集的书籍资料以及实例源码帖出来(部分资料太大了放不上去,理解下),与大家一起分享,我想其中的一些资料对大家会有帮助,并且我希望这些资料以及实例源码能对大家有一定的提升作用。帮助初学者快速进入VC++并且能融会贯通,那么我的目的也就达到了。 首先推荐的视频教
c/c++成长之捷径 C/C++学习资料大全
Windeal
05-31 9464
socket协议 三次握手与结束连接 客户端代码: #include #include #include //for bzero #include //for socketaddr_in #include #include #include #define PORT 5050 //端口号 #define MAXLEN_FOR_DATA
[看雪论坛精华十周年纪念版CHM电子书].pediy09 CHM 精华9
08-28
制作说明 1. 本论坛精华手册收集了看雪软件安全论坛 2007.1.1 - 2007.12.31 期间的精华内容,共700余篇文章。 2. 本精华手册收录的文章看雪论坛原创文章为主,转帖性质的文章除非特别优秀的,一般不收录。『CrackMe◇ReverseMe』版块的文章本次未收录,将来专门出专辑。另外,一些工具源码也没收录,部分转到『工具开发与扩展』版块收藏。 3. 本手册所有内容版权归原作者所有,个人用户可以免费收藏、参考,网上非盈利组织和团体个人少量转载时,必须注明原帖的链接!大批量转载(如制作教学包)或商业应用(如商业网站、传统媒体转载时),必须征得本站和作者的书面同意! 4. 未经看雪学院的授权许可,任何人不得擅自进行篡改、反编译,及将其全部或部分用于商业用途或把本精华手册收录到出版物内。 5. 欢迎在保持论坛精华手册的完整下散发该教学包。 6. 本精华手册所有文章仅为学习研究软件内含的设计思想和原理。任何人皆不可将其用于非法之目的,否则一切后果自负。 7. 特别感谢看雪软件安全论坛管理团队在论坛辛勤的工作及所有网友对论坛的支持,没有你们的帮助,论坛是无法得到发展及壮大的,也感谢所有将自己的经验无私奉献的朋友们。 8. 特别感谢本精华的制作人员 CCDebuger,Ivanov,riijj,linhanshi,北极星2003,董董,zmworm,笨笨雄,逍遥风,Aker,bithaha,hawking,elance,forgot,Bughoho,linxerw等辛勤付出! 9. 特别感谢 董董 为本精华集制作Logo!另外也十分感谢看雪论坛的bujin888,yongpeng,高亮,phoenix[ne],yzengr等为论坛精华9所设计的Logo,虽没采用,还是感谢你们的支持! 10. 本精华集的一些实例,如某些壳可能会被杀毒软件误报为病毒或木马。 11.其他各类事宜,所有解释权归看雪学院及其论坛或相关的论坛注册用户所有。
C#线程倒计时器源码分享
01-20
在C#编程中,线程倒计时器是一种常见的需求,尤其在实时监控、定时任务或者游戏开发等场景。本文将深入解析一个基于C#的线程倒计时器源码,帮助理解如何利用多线程来实现计时功能。 首先,`TimeHeleper` 类是这个倒...
元旦倒计时工具的设计与实现-kaic
最新发布
12-14
元旦倒计时工具的设计与实现 元旦倒计时工具的设计与实现 元旦倒计时工具的设计与实现 元旦倒计时工具的设计与实现 元旦倒计时工具的设计与实现 元旦倒计时工具的设计与实现 元旦倒计时工具的设计与实现 元旦倒计时...
理想Web倒计时器的设计与实现.doc
11-29
本文总结了理想Web倒计时器的设计与实现,解决了传统倒计时器的缺陷,如页面刷新后重新开始倒计时、面关闭再打开后重新开始倒计时、无法做到全部客户端同步、计时不精确、无法对自身进行校正、一旦客户端修改了...
10秒钟倒计时10.mov
06-30
10秒钟倒计时10.mov
IOS开发代码分享之用nstimer实现倒计时功能
09-04
在iOS应用开发中,倒计时功能是一个常见的需求,例如在计时器、倒计时提醒或者游戏计时等场景中。本篇将详细介绍如何使用`NSTimer`来实现这一功能。`NSTimer`是苹果提供的一个定时器类,它可以在指定的时间间隔后...
【本周上榜!】看雪论坛精华优秀文章分享点评
weixin_33674976的博客
12-15 232
他山之石,可以攻玉。好的文章可以给你好的启示和经验,12月即将进入下半场,本周又诞生了哪些好文章呢? 『二进制漏洞』 1、CVE-2017-4901 VMware虚拟机逃...
【新年礼物】《看雪论坛精华9》正式发布!
Linhanshi Blog
02-10 660
 http://bbs.pediy.com/showthread.php?t=59391
CVE-2018-7600 Drupal漏洞原理的简单分析与复现
锋刃科技的博客
11-12 8392
0x00组件背景 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 0x01漏洞位置 这里有个call_user_func_array call_user_func_array函数是调用第一个参数的函数 传入的参数数第二个参数数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值