背景Xposed框架是一款可以在不修改app的前提下(它是全局注入修改的),影响程序运行的框架服务,通过基于xposed框架可以进行开发定制出非常多的强大功能模块,并且在功能不冲突的情况下同时运行。同...
04月15日316 views评论app
get
基于Xposed绕过某加固的检测
04月15日316 views评论app
get
04月15日316 views评论app
get
代码审计-反序列化RMI分析
前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程...
03月28日代码审计51 views评论import
java
《Unicorn高级逆向与反混淆》
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆升职加薪不是梦!能力...
03月18日214 views评论android
插件
【创宇小课堂】安卓动态调试APP
1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置...
02月28日98 views评论android
app
【创宇小课堂】渗透测试-Frida逆向入门之native层Hook
该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍:1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动...
02月15日178 views评论c
java
CWE-111 对不安全JNI的直接使用
CWE-111 对不安全JNI的直接使用 Direct Use of Unsafe JNI 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown ...
12月28日CWE(弱点枚举)141 views评论cwe
java
Android逆向 NDK开发总结
Android逆向 Android Studio JNI 快速构建项目+动态注册+简易计算器
本文转发语NCK大佬的博客,并且自己跟着做了一遍 有一点点不同 大致上是大佬的文章: https://www.cnblogs.com/fuhua/p/12725771.html
01月18日170 views评论android
项目
Android逆向 JNI静态注册(c++和java交互)
请看NCK大佬的文章:https://www.cnblogs.com/fuhua/p/12695436.html先加个textview方便输出调试信息
01月18日179 views评论com
java
Android逆向 JNI静态注册
使用Frida打印Java类函数调用关系
本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研3w班(8月班)优秀学员作品。下面先让我们来看看讲师对学员学习成果的点评,以及学员的学习心得吧!讲师点评感谢Google的开源精神。通过对An...
11月17日330 views评论java
调用
4