前言最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。 抛出问题安装打开题目发现是要求输入字符...
第一届广东省卫生健康行业网络安全技能大赛WriteUp
原文始发于微信公众号(白帽那些事):第一届广东省卫生健康行业网络安全技能大赛WriteUp
使用ADB链接夜神的方式与吐槽
最近在研究APP,因为真机在链接过程中有点不稳定,就想着虚拟机链接adb然后搞一搞,搞坏了还能还原。按照百度的教程来,好家伙,直接让我链接62001,死活链接不上,本来想躺平,抓紧搞搞的,网上的还都是...
智能网联汽车信息安全行业图谱v1.3版
仅供行业内分享,更多版块及行业玩家持续更新中注:以下不含认证和咨询服务板块原文始发于微信公众号(轩辕实验室):智能网联汽车信息安全行业图谱v1.3版
漏洞复现 锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
开通 IoT 物联网平台,实例规格和地域你选对了吗?
往期推荐☞ 中国云计算第一股关停 IoT云服务☞ 国内 IoT 物联网平台终局的思考☞ 2022年IoT平台趋势:私有化部署☞ 5个值得分享的物联网创业失败教训...
Bugku应急加固【简单】WriteUp
提权方式在MySQL插件目录中存在udf.dll,目录是:C:phpstudy_proExtensionsMySQL5.5.29libplugin所以提权方式是udf当然也可以登录到phpmyadmi...
stegsolve使用方法
Stegsolve使用方法(是因为ctf题总是遇到并且目前百度没有十分详细的探究说明) 这个没什么好说的,打开文件 ,保存,退出 在分析里面从上到下的依次意思是 File Fo...
从wireshark流量中提取文件
本文总结了5种从wireshark的流量中提取文件的方法。 导出分组字节流 优点:一键导出,适合单个请求的小文件。缺点:对于分段下载的大文件无法导出。 追踪tcp、http流后导出后删除请求头 这里我...
一种对无符号VxWorks固件系统的符号恢复方法研究
在前面两篇关于VxWorks设备固件的提取和VxWorks系统加载地址分析的文章之后,我们对VxWorks函数符号的恢复方法进行了研究,找到了一种对无符号VxWorks固件系统的符...
Charles 微信小程序抓包教程
文章转自智能小助理今天给大家带来,非常容易的微信小程序抓包方法。1 前期准备pc电脑一台Charles 4.2.8低版本pc微信客户端(3.3.0.76)2 操作安装Charles解压后运行软件,安...
[张三的渗透日记]浅谈移动端渗透测试抓包方法
1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ,测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在...
623