NEWS.ALL
Ruizhao's News Reader

FPS游戏反作弊系统设计:特征码扫描与启发扫描

FPS游戏反作弊系统设计:特征码扫描与启发扫描

一、前言

本文将介绍特征码扫描与启发式扫描。特征码和启发扫描其实大家都在杀毒软件里面听过,网上也有很多关于特征码和启发扫描实现的轮子,但无一例的是,这些基本都是对新人不太友好的,或者功能太”重的”(有些甚至用了神经网络….新人入门一脸懵逼)。本文会尽量以简单易懂的形式介绍.希望能帮助后人设计轮子时候有个参考。

之前的文章:FPS游戏反作弊系统设计: API调用回溯

二、特征码扫
2020-05-26         FreeBuf

FPS游戏反作弊系统设计:API调用回溯

0×01 前言

目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC,但国内外几乎没有关于反作弊系统方面的资料(其实是完全没有…),一来是因为搞二进制安全的人特别少,二来这方

2020-05-20         FreeBuf

智能网联汽车开发篇:行驶轨迹跟踪

严正声明:本文仅用于技术探讨,严禁用于其他非法途径

0×00 前言

有时,在老婆下班开车回家的路上,我总是需要打电话问你到哪里了。

真希望能有个程序能实时了解车的实时位置。

于是有了本篇文章。

0×01 所需材料

1.树莓派。

树莓派的系统下载地址为:

https://www.raspberrypi.org/downloads/raspbian/

2.GPS模块。

3.GPS天线。

4.VPS服务器(虚拟专用服务器)

我使用的是vultr的VPS服务器(最便宜的3.5美元/月就可以

2020-05-01         FreeBuf

对抗DDoS攻击的法律武器

若干年前读大学时候我接触的第一门专业课是“网络基础课”,还记得第一节课时老师就以ping命令为切入点介绍DDoS攻击,当时还专门告诉我们要念成“D-D-O-S”,而非“D-DOS”。时至今日,DDoS攻击依然是网络系统所面临的主要威胁之一。

简而言之,DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务。简单来说是向服务器同时发布大量请求,让服务器无

2020-04-30         FreeBuf

如何解密AWVS?15行代码就够了!

项目介绍

AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。

今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python3外无须安装任何依赖(没办法,python写的),支持11.x,12.x,13.x,以及后续版本^_^

对于有IAST、DAST扫描器需求的同学,很有帮助。安全从业人员亦可

2020-04-24         FreeBuf

关于MciroPython的智慧农业检测控制系统

智慧农业就是将物联网技术运用到传统农业中去,运用传感器和软件通过移动平台或者电脑平台对农业生产进行控制,使传统农业更具有“智慧”。除了精准感知、控制与决策管理外,从广泛意义上讲,智慧农业

2020-04-23         FreeBuf

自己动手DIY:编译路由器固件

上一期的文章发出之后,得到了很多小伙伴的关注,这次还是围绕之前见到的那个路由器做文章。
优缺点分析:

潘多拉固件功能还是非常不错的,但是她不像OpenWrt安装软件那样非常方便。

当时我使用了Putty进入后台准备安装点其他的软件发现他的opkg命令都没有。不过我发现了又一个opkg的脚本运行之后,就可以使用o

2020-04-02         FreeBuf

自己动手DIY:路由器刷机改造

最近小区结束了封闭管理,晚上抽个人少的时间段,去外面跑跑步,毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。小家伙外壳有点土,但是整体成色还不错,啥也没想,带回家看能不能玩一下。接上电之后是可以使用的。但是家里面已经有一台路由器了。想着能不能做一个旁路由使用。

前期刺探:

通过上网查询资料发现处理器是MT7620A。遵循了IEEE802.22b/g/n的网络标准

FLASH:16M(可

2020-03-12         FreeBuf

提取Chrome中Cookie工具分享

这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。run-exe execute-assembly

项目地址是SharpCookieMonster。

用法

只需将站点输入即可。

SharpCookieMonster.exe [https://sitename.com] [chrome-debugging-port]
2020-03-04         FreeBuf

创建你的RedTeam基础架构

随着RedTeaming行业的发展,我们对构建可靠环境的需求也越来越高。至关重要的是要拥有维护健壮的基础架构的能力,该基础架构要保证一旦出现问题就可以重新创建,更重要的是,我们需要确保环境在部署时不会出现问题。

今天,我开始发布一系列文章中的第一篇,我们将采用DevOps团队流行的一些做法,并希望使用这些技术来帮助我们构建稳定且经过测试的

2020-03-04         FreeBuf

国外红队常用的21种资源

本文介绍了国外关于红队技巧的博客,Twitter,网站。

Pentester Academy

他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。其他主题包括利用缓冲区溢出,制作用于演示的黑客工具以及解释操作的安全性。

Vincent Yiu

他们有一个一个Twitter 用于分享红队经验,在其

2020-02-18         FreeBuf

极客 | 从损坏的手机中获取数据

有时候,犯罪分子会故意损坏手机来破坏数据。比如粉碎、射击手机或是直接扔进水里,但取证专家仍然可以找到手机里的证据。

如何获取损坏了的手机中的数据呢?

图01.jpg

图1:在炮火中损坏的手机

访问手机的存储芯片

损坏的手机可能无法开机,并且数据端口无法正常工作,因此,可以使用硬件和软件工具直接访问手机的存储芯片。一些原本被骇客使用的工具,也可以合法地用作调查的一部分。

那么产生的结果是准确的吗?研究人员将数据加载到了10种流行的

2020-02-17         FreeBuf

分析逆向通信HACK升降桌后感想

前言:

前面看了一个工程师硬改升降桌的视频,从中学习到了不少东西,当然也有自己的一些想法吧!

背景:

本来这款升降桌的只能用手按着开关让他到达一个你想要的高度,然后松开按键让其停止,但是这个工程师可能是经常要在俩个固定高度之间切换。

在了解完背景之后我简单分析一下这次逆向吧。

分析:

他首先拆机简单的查看了一下PCB的简单构造,看到主控是PIC的,3.3V的BUCK电路。

我推测是他可能不熟悉PIC主控,如果熟悉的话直接在PCB上硬改也是可以的。我就属于那种站着讲话

2020-02-08         FreeBuf

DIY天线+SDR+GNURadio实现低成本接收解码韩国GK-2A气象卫星信号

0×00 前言

这几年玩了很多种 SDR 开发板,春节封路,在家闲着没事,也在尝试着玩各种天线,分析解码不同协议的无线信号,以此打发时间。

上学的时候,玩过一段时间的电视卫星(中六、亚太五),介于气象卫星和电视卫星存在一些相通性,便在近期开始尝试接收、解码气象卫星信号。

国家级卫星地面站往往占地十几公顷,投入数千万进行建设、安装、调试

2020-02-06         FreeBuf

自己动手DIY一台2.4G简易频谱仪

作为一名电子爱好者,自己动手制作一些简单的硬件小设备还是非常有趣的。我之前也是发布了《制作HackCube中的坎坎坷坷》。这次带来的是一个简易的频谱仪。

说先要说一下为什么要制作这个小东西。

1. 为了装13

2. 为了看一下附件2.4G频段的信号,尤其是一些使用2.4G频段的航模爱好者,他们使用的遥控器是2.4G的,如果在这个频段范围内有太多的信号,可能会造成一些不可预料的影响。

3. 当然了为了制作这个的最直接的原因是手上有这些模块并且最近在研

2020-01-28         FreeBuf

关于Java中的RMI-IIOP

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿(上)》的时候,又看到一个包含RMI-IIOP的议题[1],在16年Blackhat JNDI注入议题[2]中也提到了这个协议的利用,当时想着没太看到或听说有多少关于IIOP的漏洞(可能事实真的如此吧,在下面Weblogic RMI-IIOP部分或许能感受到),所以那篇文章写作过程中也没去看之前

2020-01-21         FreeBuf

Linux HIDS agent 概要和用户态HOOK(一)

前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集作为切入点就如何实现一个HIDS的agent做详细说明, 希望对各位师傅有所帮助。

一、什么是HIDS?

主机入侵检测, 通常分为agent和server两个部分

其中agent负责收集信息, 并将相关信息

2020-01-09         FreeBuf

手把手教大家搭建一个低成本的多功能移动渗透测试站点

0×01-开篇:

凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能!

没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wireshark和mdk3使用方法。而且

2020-01-03         FreeBuf

我创建了自己的Deepfake,两个星期花费了552美元

Deepfake技术通过深度神经网络将视频中的一张脸替换为另一张脸,这个以假乱真的技术存在被滥用的隐患,与此同时又变得越来越普及。

本文,我将仔细研究这项技术本身,通过自己创建作品的方式,来回答:Deepfake软件如何工作?使用起来有多难?效果会如何?

我从“小扎”在国会作证的视频开始,然后用《星际迷航:下一代》中尉指挥官(Brent Spiner,Mr.Data)的脸代替了

2019-12-31         FreeBuf

菜鸟的AI安全乱弹:通过深度学习模型攻击深度学习分类器

假设场景:

假如你获得了一台带虹膜验证机器的部分权限,能够进入到这个机器的部分目录中,但是只有模型文件(model.h5)的读写权限,这种情况下你要怎么进行下一步呢?(当然这里的模型文件可以是其他数据,如json等,这里以HDF5格式举例)。

我的思路:

拿到模型文件后,通过修改模型的权重和偏差来实现绕过它

2019-12-27         FreeBuf