介绍 前段时间,在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的方...
06月16日4 views评论v
内存
滥用未记录的功能来欺骗 PE 部分标题
06月16日4 views评论v
内存
06月16日4 views评论v
内存
IOS不越狱导出ipa包
前言 有时候做项目需要拿到ipa包进行漏扫,越狱的情况下导出IPA包很简单,但由于测试机的IOS版本较低,部分情况下一些APP无法安装,也就只能安装到真机里,因此也有了新的需求:不越狱的情况下导出IP...
06月16日281 views评论ios越狱
ipa
手把手玩转路由器漏洞挖掘系列 - 基础入门
#01「 介绍 」路由器设备作用家用网络中最常见的设备,给人们带来便利的同时也隐藏了诸多安全漏洞。本篇文章将从漏洞环境搭建、模拟、动态与静态调试等多方面入手,手把手玩转家用路由器漏洞挖掘。#...
06月16日74 views评论deb
路由器漏洞
移动应用安全与风控——应用的签名
一应用安全基础作为目前两大主流手机操作系统,Android和iOS已经牢牢的占据手机操作系统市场十余年。Android是基于Linux内核的自由及开放源代码的移动端操作系统。该系统最初由Andy Ru...
06月16日22 views评论play
常用的Linux Hooking技术总结
01钩子函数在程序中预定义好的钩子,在需要的时候,将 hook 函数挂接或者注册(register)到钩子里,使得对目标可用。如果没有钩子,也可以获取函数指针,对函数进行封装,但视乎只能挂接在函数运行...
06月16日程序逆向10 views评论__
函数
微信小程序Mac版抓包
测试了网上使用Proxifier的方法,折腾了半天发现都抓不到了,这里分享个简单粗暴的点开系统设置选择 网络 -> Wi-Fi点开详细信息,设置代理,把http和https代理都设置上...
06月16日242 views评论地址
红队
base64的天坑
base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
06月16日CTF专场22 views评论origin
黑名单
【CTF】反调试入门篇——花指令
花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的。花指令分类1、可执...
06月16日106 views评论label
硬编码
IDA使用快捷键汇总
快捷键作用空格键反汇编窗口切换文本跟图形ESC退到上一个操作地址G搜索地址或者符号N重命名分号键注释ALT+M添加标签CTRL+M列出所有标签CTRL +S列出二进制段信息C光标地址出内容解析成代码P...
06月16日安全工具25 views评论ida
快捷键
适合小白的APP测试思路
小程序解包渗透测试
工具介绍:Winhex和Notepad++小程序首先登陆微信PC端,打开小程序,此时电脑里面会缓存这个小程序的包之后打开软件Winhex,把这个包拖到软件里面。如图中所示,我们需要用到这个软件自带的计...
06月16日40 views评论小程序
渗透测试
介绍几个Android分析工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月15日安全工具64 views评论分析工具
文件格式
610