一些反沙盒的新技术 Upatre 使用了一些新的逃逸技术来逃逸动态沙盒引擎的检查,这些技巧都非常的简单,但是非常的有效果。事实上,VirusTotal上Upatre的检出率并不高,新变种出来基本都检测不出来,说明现在的恶意软件对付杀毒软件是越来越有办法了。 目前在恶意软件上加壳倒是越来越少了,因为加壳容易引起杀软引擎的注意,相反地目前的恶意软件大量使用边执行边修改自身代码的方法来躲避杀软,不执行的话看起来就像是一个正 2023-09-06 #Malware
Andorid 绕过 SSL Pinning 抓 https 报文 SSL pinningSSL Pinning是一种防止中间人攻击的技术,主要机制是在客户端发起请求–>收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。可以发现中间人攻击的要点是伪造了一个假的服务端证书给了客户端,客户端误以为真。解决思路就是,客户端也预置一份服务端的证书,比较一下就知道真假了。 SSL-pinning有两种方式:证书锁定(Certific 2023-09-06 #Security #Android
Intent Spoofing 攻击 0. Android的安全模型 application sandbox selinux permissions application signing 正是因为Application sandbox的存在,App进程之间是相互隔离的。有下面一个场景一个App需要调用weixin来分享内容,如何处理?这就需要用到intent,告诉Android系统你的意图是什么,Android系统将调用相应的处理 2023-09-06 #Security #Android
Android Binder Fuzzing 的一些思路 1. binder 简介Android安全模型的一个关键部分是每一个应用程序都被赋予一个唯一的 Linux 用户 ID 和组 ID,运行在自己的进程和 Dalvik 虚拟机里。在应用程序安装的过程中,Android系统设备上创建一个专门的目录(文件夹),用于存储此应用程序的数据,并且仅允许应用程序利用Linux 用户 ID 和组 ID 的相应访问权限对这些数据进行访问。此外,此应用程序的 Dalv 2023-09-06 #Security #Android
Dissecting American Fuzzy Lop A FuzzBench Evaluation 要点 paper: https://www.s3.eurecom.fr/docs/fuzzing22_fioraldi_report.pdf 两个实验的结论 (主要基于 FuzzBench) Our conclusion after this experiment is that AFL, and follow-ups fuzzers like AFL++, should provide an opti 2023-09-06 #Security
关于A股变盘的假期效应思考 沉浮 A股多年,发现一个比较重要的规律,A 股变盘的时间节点大多发生在重大节假日期间,分别举例如下: 「1」重大节日 (包括阳历和农历: 劳动节,国庆节,中秋节,端午节,过年 等) 「2」周一/周五 「3」月初/月末 有人总结出 A 股变盘时间节点和农历的 24 节气相关,每个节气的时间间隔大致在 15 到 16 天左右,这条规律其实和上面的 「1」 说法是一致的。 思考其 2023-09-06 #investment
紫竹桥附近看病情况 作为一个长期在帝都紫竹桥混吃的中年大叔,经常遇到需要看病的情况,主要需求有两个 (大人看病,小孩看病)。 总结附近医院情况,个人理解,供参考: 466: 缺点:没有儿科,巨贵,感觉医生喜欢过度治疗,据说一些科室已被私人承包,媳妇和自己都被坑过。优点:离紫竹桥距离近,三甲,人通常比较少,小病,偷懒的时候可以过去。据说牙科不错,但是我没有去过。 304: 缺点:信息化程度相对较弱,但是看病流程梳理得不 2023-09-06 #Life
010editor 保持试用 软件介绍010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。支持二进制模板(binary template)系统。 保持试用国外软件很多时候相当厚道了,试用基本是全功能,轻微延时和不能自动更新二进制模板,就日常使用来说基本是完全够用了。 关键文件为 ~/.c 2023-09-06 #Crack #linux
Keynote - How Do You Actually Find Bugs? https://www.youtube.com/watch?v=7Ysy6iA2sqA&ab_channel=OffensiveCon Temperament Curiosity Detail-oriented Ability to deal with failure and continual evidence that you’re wrong Learn how to deal 2023-09-06 #Security