逆向工程 - 第 16 | CN-SEC 中文网

移动安全

【安卓安全】安卓网络抓包技巧

网上还有好多抓包方法，这里只汇总了咋用 Burp 抓包，包括新版本咋安装系统证书等，最后还有一个 DNS 欺骗 + 路径穿越下载文件到任意路径的示例正常安卓网络请求用我们之前写的第一个 APP 把 ...

06月10日18 views评论

阅读全文

程序逆向

免杀loader1加载器(文件分离版)

一，先放结果还是老规矩吧，先放结果1.bypass360和360云查杀2.bypass微步(这里没上传过了360那个马，所以是1/24)3.bypass火绒删9个，留一个测试内存查杀defender的...

06月10日18 views评论

阅读全文

CTF专场

一道反序列化bypass题ez_check

1.题干题目来自https://www.polarctf.com/#/page/challenges先看依赖，只有jackson，那么基本只能走toString-getter-TemplatesImp...

06月09日26 views评论

阅读全文

移动安全

【iOS逆向】iOS某大厂vmp参数还原

前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请在vx【amunc...

06月09日15 views评论

阅读全文

移动安全

【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示

“不自量力地还手，直至死方休。——《山丘》”[原创]【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://bbs.kanxu...

06月09日22 views评论

阅读全文

Android 渗透测试小白教程：APK 安全分析从入门到实战！

🔓 Android 客户端 APK 安全渗透测试指南（小白入门版）👨‍💻 一文读懂 Android 客户端的潜在风险与渗透思路，手把手教你做安全检测！🧭 一、引言：没做过 APK 安全分析？该怎么下手...

06月09日移动安全35 views评论

阅读全文

移动安全

从零定制Android15：修改Build.prop与内核态绕过设备指纹检测

在Android 15上深度定制系统（包括修改build.prop和内核级绕过设备指纹检测）需要系统级权限和底层开发能力。请注意：此类操作可能导致设备变砖、安全风险或违反应用服务条款，请确保符合当地法...

06月09日27 views评论

阅读全文

CTF专场

cyberstrikelab lab8 wp

信息收集先看看fscan全端口扫描记录存在一个cms网站去看看去找找这个zzzcms的漏洞Zzzcms 1.61 后台远程命令执行漏洞先弱口令 admin /admin123456 进入后台然后直接修...

06月09日27 views评论

阅读全文

CTF专场

Kernel Pwn基础教程之 Double Fetch

点击蓝字关注我们一、前言Double Fetch是一种条件竞争类型的漏洞，其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差，我们在先前的学习中有了解到内核在从用户态中获取数据时会使...

06月08日19 views评论

阅读全文

CTF专场

【WP】第二届红明谷杯数据安全大赛题目解析（二）

SM2题目知识点：Biased nonce attack观察代码发现 nonce 有一定 bias，前 6 bits 永远是 0，构造格子解 HNP 得到密钥，解密得到 flag。poc链接：http...

06月08日18 views评论

阅读全文

移动安全

APP安全测试系列-容错与客户端保护

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

06月08日23 views评论

阅读全文

CTF专场

【技术分享】拟态防御型Pwn题做题思路总结

前言感谢前些天D^3CTF的lonely_server出题人，这题很有意思。第一次遇见拟态题是在强网杯，虽然只是简单入门级别的栈溢出，但当时一脸懵逼，完全不了解拟态防御机制。第二次就是D^3CTF的l...

06月08日16 views评论

阅读全文

【安卓安全】安卓网络抓包技巧

免杀loader1加载器(文件分离版)

一道反序列化bypass题ez_check

【iOS逆向】iOS某大厂vmp参数还原

【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示

Android 渗透测试小白教程：APK 安全分析从入门到实战！

从零定制Android15：修改Build.prop与内核态绕过设备指纹检测

cyberstrikelab lab8 wp

Kernel Pwn基础教程之 Double Fetch

【WP】第二届红明谷杯数据安全大赛题目解析（二）

APP安全测试系列-容错与客户端保护

【技术分享】拟态防御型Pwn题做题思路总结

在线咨询

微信