Aggregator
Linux内核态与用户态通信的常用方法
11 years 3 months ago
dieyushi
最近的一些事情
11 years 3 months ago
dieyushi
QQ2013协议分析(八) 逆推QQ安全传输原理
11 years 3 months ago
有朋友问是否可以不得到密码解析出聊天记录内容,答案肯定是不可以,不然tx设计如此复杂的登陆协议纯粹没事找事闲的了,因此做了一张图来让大家直观的明白其中的奥妙。
CWangChao
使用MachOView辅助破解AppStore应用
11 years 3 months ago
在破解iOS应用的过程中,需要经常使用 otool 获取程序本身的信息(比如:是否启用了PIE),获取加密信息,
但是CLI的程序在直观性上还是不如GUI的,
下面描述使用MachOView来查看到相关信息。
1、加载可执行文件。
运行 MachOView 后,会提示选择文件,选择将要分析的文件,
会在后台进行分析,等待分析完毕,如下图:
2、文件头信息。
Proteas
逆向iOS SDK -- _UIImageAtPath 的实现(SDK 5.1)
11 years 3 months ago
+[UIImage imageNamd:]的实现分析:如果查找图片,查找哪些图片,查找顺序,缓存等。
注释过的反汇编代码:http://pan.baidu.com/share/link?shareid=3491166579&uk=537224442
伪代码(不精确,仅供参考):
NSString* _UICacheNameForImageAtPath(NSString *imageName, NSBundle *bundle);
NSString* ProductSu
Proteas
博客暂时停更
11 years 4 months ago
dieyushi
Advance Notification Service for July 2013 Security Bulletin Release
11 years 4 months ago
Today we’re providing advance notification for the release of seven bulletins, six Critical and one Important, for July 2013. The Critical bulletins address vulnerabilities in Microsoft Windows, .NET Framework, Silverlight, Internet Explorer and GDI+. Also scheduled for inclusion among these Critical bulletins is an update to address CVE-2013-3660, which is a publicly known issue in the Kernel-Mode Drivers component of Windows.
Advance Notification Service for July 2013 Security Bulletin Release
11 years 4 months ago
Today we’re providing advance notification for the release of seven bulletins, six Critical and one Important, for July 2013. The Critical bulletins address vulnerabilities in Microsoft Windows, .NET Framework, Silverlight, Internet Explorer and GDI+. Also scheduled for inclusion among these Critical bulletins is an update to address CVE-2013-3660, which is a publicly known issue in the Kernel-Mode Drivers component of Windows.
Commissioner of Security Warrants appointed
11 years 4 months ago
The Governor-General has appointed Hon Sir Bruce Robertson as Commissioner of Security Warrants for a three-year term, Prime Minister John Key announced today.
Intelligence and Security Inspector-General appointed
11 years 4 months ago
The Governor-General has appointed Hon Andrew McGechan as Inspector-General of Intelligence and Security, Prime Minister John Key announced today.
插件实现XSS检测
11 years 4 months ago
dieyushi
sqlmap的一些小技巧
11 years 5 months ago
dieyushi
QQ2013协议分析(七) 00CD Send Message
11 years 5 months ago
1.1 00CD Send Message
1.1.1 [2013/6/8 14:45:02:740] 发送
02 32 59 00 CD 25 02 35 37 BB 44 02 00 00 00 01
01 01 00 00 66 3F AF B4 32 1B 21 76 C4 7E B1 63
D7 04 B6 3E FB 7E 07 67 93 D8 9A EC E1 7
CWangChao
QQ2013协议分析(六)0828 Login GetInfo
11 years 5 months ago
1.1 0828 Login GetInfo
1.1.1 [2013/6/8 14:35:13:780] 发送
原文
02 32 59 08 28 72 F1 35 37 BB 44 02 00 00 00 01
01 01 00 00 66 3F 00 30 00 3A 00 38 1F C4 25 63
9C 49 CF F1 EC 47 3F 04 E3 84 42 3D
CWangChao
QQ2013协议分析(五)0826 Login verify
11 years 5 months ago
1.1 0826 Login verify
1.1.1 [2013/6/8 14:35:13:675] 发送
原文
02 32 59 08 26 02 0E 35 37 BB 44 03 00 00 00 01
01 01 00 00 66 3F 00 00 00 00 D1 78 9D 14 67 F6
A3 BA 91 6C A5 C8 68 1F 23 CF 07
CWangChao
QQ2013协议分析(四)0825 touch 2
11 years 5 months ago
索引
4
协议
UDP
本地地址
10.196.7.11
远程地址
112.90.86.200
本地端口
4000
远程端口
8000
本地主机
test
远程主机
服务名称
CWangChao
QQ2013协议分析(三)0825 touch 1
11 years 5 months ago
1.1 0825 touch 1(0825)
有时候在抓包工具里可以看到两组本地4000端口发往服务器8000端口的数据,那是因为重定向的原因,不过貌似并非那么肯定,有时候重定向并非必须的,所以直接进入第二个包。
1.1.1
[2013/6/6 11:01:16:524] 发送
02
32 59//版本号
08 25//命令
5B 31//包序号
QQ号//892
CWangChao
QQ2013协议分析(二)TCPF
11 years 5 months ago
我们尝试把QQ的协议进行分类
文字聊天协议族(TCPF, Text Chatting Protocol Family):它主要支持与其它QQ客户端进行文字聊天。TCPF是建立在UDP协议之上。UDP数据包中的第一个字符02为这个协议族的标识。TCPF的服务器使用8000号端口,腾讯的QQ客户端软件一般从4000号端口开始尝试使用,但实际上,对客户端使用的端口号并没有限制。目前的研究集中在TCPF
CWangChao
QQ2013协议分析(一)准备工作
11 years 5 months ago
腾讯QQ(统一简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与移动通讯终端等多种通讯方式相连。1999年2月,腾讯正式推出第一个即时通信软件——“腾讯QQ”,QQ在线用户由1999年的2人(2人指马化腾和张志东)到现在已经发展到上亿用户,在线人数超过一亿,是中
CWangChao