PS:这里假设一个场景,我们在进行app渗透时常规渗透不能满足所需,只能通过逆向工程来实现特定的需求。(注:只是学习笔记,大佬勿喷,如有新的思路或错误还请指出)。随便输入账号和密码提示:Login f...
Mac M系列芯片调教安卓模拟器及简单安卓逆向环境
现在MUMU模拟器支持M系列的芯片了,但是试用过后要收费!!!(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。对于有些师傅刚接触Mac在上做APP渗透搭建安卓模拟器环境是一件很麻烦的事情,然后看...
DTC故障中Debounce策略
1.Dem 中为什么用到 debounce故障诊断通常由诊断事件管理Dem模块和SW-C共同完成,即先由SWC中的Monitor Function对故障条件实时监控,并不断将故障条件的判定结果上报给D...
UDS之DTC状态位介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01DTC状态位的定义DTC状态位包含8个bit,每个bit都有各自的含义,但是这8个 bit不一定都要支持,具体的看客户需求,各个主机厂可以根据自己的需...
Yakit靶场通关教程|文件上传与特定文件格式漏洞
前言文件上传漏洞可以算是渗透测试中很常见的一种类型,毕竟在一个web程序里,我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题,那么...
solidity结构以及部分方法
点击蓝字,立即关注合约结构: // SPDX-License-Identifier: GPL-3.0 //或者 UNLICENSED表示非开源,无法审核p...
如何使用Otseca搜索和转储系统配置并生成HTML报告
关于Otseca Otseca是一款功能强大的开源工具,在该工具的帮助下,广大研究人员可以搜索并转储目标系统中的配置信息,并自动生成HTML格式的报告。该工具旨在辅助研究人员以简...
滥用SVCHost的35种方法
svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
利用 WMI and COM 绕过windows defender
先知上曾经有人发过一篇利用windows defender排除项来免杀的文章,文章地址:https://xz.aliyun.com/t/10317而这个过程我们也可以使用代码来进行实现INT AddD...
记一次汽车T-BOX分析
Part1前言近期对汽车Tbox进行了一些逆向分析,由于只有一个零部件分析起来还是较为困难的,本次呢,针对TBOX对外开放服务进行了逆向分析,这里就分享一下过程。下一次我们将分析TSP->TBO...
红队免杀-如何绕过杀软拦截创建计划任务
创建计划任务at.exe 在 windows8 开始就弃用了,之后的系统都是使用 schtasks.exe 创建计划任务。schtasks 比 at 更加强大, 使管理员能够在本地或远程计算机上创建、...
AMSI免杀绕过:千变万化
微软开发了 AMSI(反恶意软件扫描接口)作为一种方法来抵御常见的恶意软件执行并保护最终用户。默认情况下,windows defender 与AMSI交互,在执行期间使用 Wind...