最近大部分的人都阳了,但既然活着能坚持就还得卷......ebpf底层原理是很简单的,但基于hook框架做了很多事情,一个是有自己的程序空间(小操作系统那种),二个是大部分地方都能插桩,三个是支持动态...
溯源专题 | 通过PE中的富签名进行攻击溯源
众所周知,Windows PE文件结构长这样。 落到文件就像是这样,其中“■”颜色选中的地...
ollvm|Android字符串加密浅析
背景字符串加密是一个非常传统的代码保护方案,在Android的逆向过程中会涉及到Java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析的...
【Botan源码阅读】开篇词
【Botan源码阅读】开篇词❝等闲识得东风面,万紫千红总是春。 —【宋】朱熹❞好了,看到这个文章的标题,就知道,我又来给我自己挖坑了,这次呢,我们来一起看一下一个密码学库(botan)的源码的相关实现...
免杀项目学习-1
开头有段时间对免杀十分感兴趣,想了想好久没在公众号发东西了,一直以来都是写语雀(这可真是好东西啊),决定把以前学习别人项目的和自己试着做的免杀(已失效)的记录发出来凑一凑文章项目分析github:ht...
Linux中文件权限,所有者,所属组修改
对于管理文件三个重要且常见的命令 (都需提供 root 权限)。chmod: 修改文件的权限,SUID、SGID、SBIT 等的特性chown: 修改文件的拥有者chgrp: 修改文件所属用户组一、[...
JNI开发第一个HellowWorld程序
一、前言 本文将创建一个 HelloWorld 程序,程序功能很简单,就是一个 jni 方法返回" HelloWorl...
C++ 与正则表达式
作者:保罗的酒吧https://paul.pub/cpp-regex/正则表达式可以说是软件开发中最常用的功能之一。本文将以C++语言为例,介绍其中的正则表达式相关知识。前言当你想要判断许多字符串是否...
通过DWARF Expression将代码隐藏在栈展开过程中
本文为看雪论坛优秀文章看雪论坛作者ID:天水姜伯约一引言当触发一个异常时,程序会沿着调用链不断向上进行栈展开,直到寻找到能处理这个异常的catch块。栈展开的过程也是一个程序运行状态恢复的过程,...
Android NDK CMake指定so输出路径以及生成多个so的案例与总结
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
vulnhub - Lampiao靶场实战
一、攻击IP信息收集使用nmap 获取目标IP访问后nmap -sP 192.168.188.0/24扫描服务nmap -sS -sV -T5 -A -p- 192.168.188.128尝试访问80...
【创宇小课堂】渗透测试-Frida逆向入门之native层Hook
该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍:1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动...
4