一动态调试ADB简介在讲动态调试之前,我们需要知道一些简单的Android 调试桥 (ADB)命令,以及对ADB有一点了解:ADB可以让你的电脑和你的模拟器或者手机设备进行通信,adb 命令可用于执行...
Decrypt PHP's eval based encryption with debugger
1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的,如 phpjiami、weevely 等。无论什么语言,对于此种加密的一个通用解法就是 hook 执行函...
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windo...
他们想搞我,却被我溯源了(末)
接上:他们想搞我,却被我溯源了(始)一谷米粒,公众号:暗影安全他们想搞我,却被我溯源了(始)动态调试使用x32dbg对CnjD7msgz.exe进行动态调试。在CreateFile处下断点,发现Cnj...
微信小程序动态调试的方法
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本,可以在Windows系统...
IDEA动态调试WebLogic
IDEA动态调试WebLogic环境:Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...
PWN中测量变量溢出长度的三种姿势
0x1 前言在Pwn的题目中,测量变量溢出长度当然是每个Pwn手的必修课,绝大多数题目都有着可以溢出的变量,这也是Pwn手做题的基础,但你知道有几种方法可以测量呢,如果大家只会一种方法的话并不要紧,本...
【MacOS逆向】破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁
作者论坛账号:QiuChenly破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁序章:先睹为快激活后的本地功能全部正常。这里可以自由修改许可证类型,既然从AppStore下载...
安卓逆向(三)-native层动态调试
安卓逆向(三)-native层动态调试前言跳过一些内容,关于arm汇编,ida静态分析资料很多,不重新写,主要记下之前so动态调试的学习过程。环境ida这个不用介绍。模拟器或者真机(需要ROOT过)。...
安卓逆向(二)-apk动态调试
安卓逆向(二)-apk动态调试前言跳过一些内容,关于smali语法,静态分析资料很多,不重新写,主要记下之前动态调试的学习过程。环境android studio或idea,这里我是用的idea。Jeb...
Qiling框架模拟运行固件配合IDA动态调试
本文为看雪论坛精华文章看雪论坛作者ID:烧板侠前言实际分析嵌入式固件过程中,经常会遇到各种非Linux和非常见系统的固件,这类固件往往就是一个"裸"的二进制程序,而不像ELF和PE这些有特定结构的可执...
Android动态调试(二)动态调试So
前言此文为Android动态调试第二章,后续会分以下文章继续讲解:Android动态调试(三)Xposed hook前文回顾:Android动态调试(一)动态调试Smali (点击即可访问)...