app抓包获取资产 1.打开模拟器,和电脑连接同一个wifi,让模拟器和电脑处于同一局域网,在模拟器配置代理。 burp开启监听 模拟器开启app,burp成功获取资产信息 有时候明明配置没问题,为什...
12月13日43 views评论burp
frida
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
12月13日43 views评论burp
frida
12月13日43 views评论burp
frida
SIM卡劫持攻击探索
在这篇文章中,将深入研究一些与 SIM 卡相关的研究,其中将介绍一些可用的物理、软件和其他攻击途径。仅使用电话号码进行攻击考虑到 Facebook 数据泄露事件,们都知道这些信息将有助于构建一个可靠且...
12月13日76 views评论受害者
身份验证
静态搜索iOS动态链接函数的调用位置
可执行文件格式mach-O,是在苹果的操作系统 macOS 和 iOS 上使用的一种二进制文件格式。在一些iOS安全扫描中,可能存在需要获取函数具体调用位置的需求,能指导用户更精确的定位漏洞。现在以N...
12月12日7 views评论symbol
__
官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘
一前 言本题目是漏洞分析赛道的第二题,来源于对openwrt项目源码(https://github.com/openwrt/openwrt)魔改。基于实战中的场景,在题目中设置了三种相对固...
12月12日17 views评论buf
漏洞分析
浅谈安卓App渗透
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言移动应用...
12月12日42 views评论adb
APP渗透
国际赛TPCTF 2023 Writeup Polaris
本次 TPCTF 2023,我们星盟ctf战队排名第6。PWNtpgcFuzz 出的 PoC 直接可以劫持程序流,根据 PoC 利用 printf.got 泄漏出 libc 地址。由于 PoC 需要间...
12月12日13 views评论stack
writeup
VMProtect编译成功过程梳理
作者论坛账号:我爱胡萝卜 VMP源码编译 话不多说,先上成果图: 整天两天,全是bug,不是这⾥问题就是那⾥问题,还是⻅都没⻅过的。 整个项⽬就是默认论坛⾥的那个直接打开就...
12月12日75 views评论msvc2015
vmprotect
【卫星安全系列三】Leaky Crypto赛题复现
一道卫星上AES侧信道攻击的题目,主要利用AES T-表的Cache缓存碰撞实施攻击。题目描述题目文件:https://github.com/ADDVulcan/ADDVulcan/tree/mast...
12月12日CTF专场11 views评论aes
crypto
微软白程序DLL劫持
如下用到的白程序回复20231212获取如下这个白程序:可以看到是微软的签名。导出函数如下:extern "C" __declspec(dllexport) int GetInstallDetails...
12月12日68 views评论dll劫持
导出函数
如何将BootLoader与APP合并成一个固件
1、前言嵌入式固件一般分为BootLoader和App,BootLoader用于启动校验、App升级、App版本回滚等功能,BootLoader在cpu上电第一阶段中运行,之后跳转至App地址执行应用...
12月12日14 views评论loader
固件
椭圆曲线加密算法之Sony惨案模拟题
创建: 2023-12-11 16:09https://scz.617.cn/misc/202312111609.txtECC公钥(pub.pem)如下:-----BEGIN&nb...
12月12日CTF专场24 views评论
【PWN】关于鸽了这么多天我都在干什么
写在开头鑫总提了一辆奥迪,不知道是不是A8,这边就莫名其妙的把他的车牌号加在文章的开头吧~恭喜鑫总喜提新车~~~正文自从上次更新完最后一篇文章之后,不知不觉已经过去了十几天。本来想在那之后开启对堆部分...
12月12日25 views评论arg
binary
611