在之前的文章,我留下了一个关于 wasm 内部解密方法的疑问。今天,让我们再次深入逆向工程的世界,揭开代码下的神秘面纱。现在,你们中的一些人可能会想知道为什么这篇文章的标题是纯粹的猜测。好吧,那是因为...
Android逆向分析64——Android逆向系统中定位某个so创建线程函数的偏移
背景学习aosp12笔记,在系统中定位某个so创建线程函数的偏移。环境aosp12 pixel3 Ubuntu 20.0.4frida定位so中线程创建位置通常会使用以下这样脚本定位线程创建的位置:f...
遍历wfp(防火墙)的callouts过滤处理函数
本周天终端安全开发直播,带你走进智能终端安全!WFP的callouts是由内核模块的wfp过滤框架向网络堆栈(netio.sys)注册的函数,也就是说callouts是最终防火墙或者网络过滤干活的处理...
Havoc C2相关
安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....
某企业版加固app绕过hook
文章转自先知社区:https://xz.aliyun.com/t/13220作者:0x01011、环境及背景pixel 2某app (***企业版加固)frida 15.1.282、hook绕过启用f...
Thread Pointer/ID Register in AArch64
Thread Pointer/ID Register in AArch64 Problem What is MRS? So how it worked And what it is acce...
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
智能合约-内联汇编操作码
opcode内联汇编中使用的所有变量都是值类型内联汇编中,所有的类型都是uint256solidity中,内存数据的元素总是占用32bytes倍数的大小空间先是存储数组的元素个数,然后再是实际元素预留...
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
cve-2018-5767 Tenda AC15 栈溢出漏洞调试
漏洞分析 官网上即可获取下载含漏洞版本固件V15.03.1.16,使用binwalk解压,可在目录bin目录下找到httpd程序,使用IDA打开httpd程序。 根据在IDA中看到的websUrlHa...
远控免杀专题(76)-基于Go的各种API免杀测试
免杀专题文章及工具:https://github.com/TideSec/BypassAntiVirus免杀专题在线文库:http://wiki.tidesec.com/docs/bypassav本文...
CVE-2021-23017 Nginx DNS解析程序漏洞
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 2021年5月26日,Nginx官方发布安全公告,修复了nginx解析器中的一个DNS解析程序漏洞(CVE-2021-23017),由于ngx_res...