我是小三

LV0

技术专栏

逆向与安全TA创建的

40 文章28 关注者

全部文章

  • 某IOS可信ID产品原理分析

    随着全球范围内移动业务的全面发展,采取移动为主策略的营销人员具有独特的优势,能够为他们的品牌带来最大的成功。根据Zenith估计,到2020年移动设备将占全球广...

    我是小三
  • H5应用加固防破解-js虚拟机保护方案浅谈

    目录: 一、为什么要对JS代码进行保护? 二、js代码保护前世今生 三、js虚拟保护方案与技术原理 四、总结

    我是小三
  • 以攻击者角度学习某风控设备指纹产品

    该产品在安全防破解方面个人认为算是业 内做到了比较高标准的安全保护机制,主要表现在以下几点:

    我是小三
  • 一种无法被Dump的jar包加密保护解决方案

    由于Java的指令集比较简单而通用,较容易得出程序的语义信息,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译...

    我是小三
    Java编程算法打包IDEJVM
  • 基于设备指纹零感验证系统

    作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多...

    我是小三
    ARMJava编程算法RedisIDE
  • 某手游智能反外挂产品原理浅析

    作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多...

    我是小三
    游戏数据结构编程算法C#
  • 入侵某网站引发的安全防御思考

    作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多...

    我是小三
    URL 安全
  • IOS防作弊产品技术原理分析

    1.由于IOS系统的不开放性,能获取的信息太少,所在IOS上的防作弊产品可做的功能就相比较于安卓要少很多了。硬件方面主要获取IDFA、IDFV这两个值,软件方面...

    我是小三
  • 某移动端防作弊产品技术原理浅析与个人方案构想

    工具环境: android4.4.4、IDA Pro 7.0、jeb3、sklearn机器学习库

    我是小三
  • web安全防御之RASP技术

    1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码实现、测试评估、上线部署、业务运营等关键步骤,其中功能设计、...

    我是小三
  • Linux漏洞分析入门笔记-Off-By-One(栈)

    源字符串长度等于目标缓冲区长度时,将源字符串复制到目标缓冲区可能会导致off by one。

    我是小三
    编程算法Shell网络安全安全
  • Linux漏洞分析入门笔记-CVE-2015-0235

    1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息...

    我是小三
    网络安全安全
  • Web安全入门笔记-XSS

    Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。当渲染D...

    我是小三
    安全
  • Linux漏洞分析入门笔记-CVE_2018_6323_整型溢出

    在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位...

    我是小三
    网络安全安全
  • linux漏洞分析入门笔记-bypass_PIE

    1.ASLR的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化stack、heap、libraries的基址;而PIE(...

    我是小三
    网络安全安全
  • Linux漏洞分析入门笔记-栈溢出

    1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中,选择linux_server或者linux_serve...

    我是小三
    Linux
  • 漏洞分析入门一

    0x00: 什么是漏洞及漏洞分类 1. 漏洞是指信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、...

    我是小三
    其他
  • APK加固之类抽取分析与修复

    隐藏dex文件:通过对目标DEX文件进行整体加密或压缩方式把整个dex转换为另外一个文件存放在assets文件夹中或者其它地方,然后利用类加载器技术进行内存解密...

    我是小三
    XcodeAndroidXML
  • 爱加密企业版静态脱壳机编写

    加壳时将方法指令抽走后自定义格式加密存放在assets/ijiami.ajm文件中,通过IDA动态调试分析发现每个被抽走的方法的debuginfo值改成0X3F...

    我是小三
    其他
  • APK加固之静态脱壳机编写入门

    1.大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固等。

    我是小三
    其他

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券