逆向工程 - 第 105 | CN-SEC 中文网

CTF专场

由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析

前言周末SUCTF偶遇SU_Harmony，拼尽全力拿下一血就跑，没想到被官方提到了：于是借编写此题wp的机会，梳理一下鸿蒙的应用程序（主要是其中的HAP包）的逆向方法。本文内容仅供学习交流之用，请勿...

01月15日20 views评论

阅读全文

移动安全

Android保护机制及利用技巧总结

目录一、前言二、真机内核利用适配三、SELinux 四、CFI保护五、BTI保护六、PAC保护七、MTE保护八、AARCH64 JOP 九、总结一前言本文总结了在Androi...

01月15日54 views评论

阅读全文

移动安全

通过Frida-Labs 筑牢frida基础

https://github.com/DERE-ad2001/Frida-Labs免责声明本公众号"好文推送"旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号"好文推...

01月15日27 views评论

阅读全文

移动安全

HooK iOS内核代码禁用ASLR

通过Hook内核来禁用ASLR 是一种高级的操作,需要深入了解iOS 内核和内核模块的工作原理,这种方法通常涉及修改内核内存或内核代码,这对系统稳定性和安全性有较大影响,以下是一个高层次的方法说明,如...

01月15日21 views评论

阅读全文

移动安全

如何通过burp+Proxifier进行小程序抓包

如何通过burp+Proxifier进行小程序抓包声明来自泷羽Sec-风（本公众号）的技术、工具文章仅供参考，只是为了方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人无...

01月15日51 views评论

阅读全文

移动安全

frida搭建+使用

frida搭建https://frida.re/它主要是逆向分析安卓apk应用的，对应用有hook的需求感觉上来看很像做pwn题的时候，那种gdb.attach()的调试阶段分析代码逻辑，进行执行流的...

01月14日58 views评论

阅读全文

CTF专场

【CTF】GeekChallenge极客大挑战

1.web 1.朋友的学妹右键点击查看源码，找到flag 然后base64解码得到SYC{F1@_4s_h4Lpfullllll} 2.EZwww 根据网站提示备份是个好习惯，猜测可以...

01月14日18 views评论

阅读全文

CTF专场

强网杯2024 solve2-apk-赛题解析

我们首先使用jeb进行分析，搜索关键词success定位到逻辑。外层函数是一个魔改tea，过了前32字节检测才能进入下一个函数进行判断。#include <iostream>#includ...

01月14日19 views评论

阅读全文

CTF专场

你想有多PWN

✦1、打pwn需要准备的武器库✦✦2、副武器✦◆file 程序名：可查看文件类型以及一些大致信息◆readelf -a 程序名：查看elf文件所有节、符号表等信息◆hexdump 程序名：把指令数据等...

01月14日26 views评论

阅读全文

CTF专场

2025 SUCTF wp

RealCheckin下载附件发现是一堆小表情，但是位数又很少hello ctf -> 🏠🦅🍋🍋🍊 🐈🌮🍟对比发现，hello ctf对应每个表情的英文单词首字母flag -> 🐍☂️🐈🌮...

01月14日35 views评论

阅读全文

移动安全

记一次简单的微信洗车小程序渗透学习

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！本文首发t00ls: https://www.t00ls.com/thread-73034-1-1.html 1. 说明本...

01月14日38 views评论

阅读全文

移动安全

Frida从hook websocket协议看通杀流量加密

有侵权烦请告知，我们会立即删除并致歉，谢谢。挂代理无法正常通信 http代理： socket代理 Frida hook Spawn模式 frida-trace -H 127.0.0.1:1234 ...

01月14日97 views评论

阅读全文

在线咨询

微信