MIPS和ARM溢出漏洞MIPS堆栈原理栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的分配和使用使用方式与x86架构...
08月16日168 views评论分析
漏洞
路由器溢出漏洞分析
08月16日168 views评论分析
漏洞
08月16日168 views评论分析
漏洞
权利的游戏 —— DAO Maker 被黑分析
2021 年 08 月 12 日,据慢雾区消息,加密孵化机构 DAO Maker 疑似遭受黑客攻击,导致合约大量 USDC 被转出。慢雾安全团队第一时间介入分析,并将分析结果分享如下。 &...
08月16日92 views评论分析
游戏
分析-AllocADsMem内存申请
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚内存申请在现在许多的shellcode加载器中,内存申请是必不可少的一部分,常用的就是VirtualAlloc函数来...
08月16日134 views评论内存
分析
2017年最佳iPhone渗透APP及工具
点击上方蓝字可以订阅哦与Android不同,搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具,必须要以‘root’的权限才能正常运行,而...
08月16日328 views评论app
工具
Ipa-medit:针对重签名IPA的内存搜索和修复工具
关于Ipa-meditIpa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。内存修改是游戏领域中最容易实现作弊的方法了,它也...
08月16日安全工具68 views评论ipa
工具
一个脚本让你的app自动吐出密钥信息
背景 火线某个私密项目中涉及到一个app的测试,打开一看,证书校验--不让抓包,信息加密-无法篡改,遇到这种情况怎么,正常我这种小菜鸡都是直接放弃了,奈何厂家奖金给的高啊,我还是得想办法搞一搞,虽然到...
08月16日186 views评论app
信息
记一次安卓未授权访问复现
一.前言这里利用Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在...
08月16日139 views评论exe
shell
Android逆向(教程更新)|内购破解实操练习
本篇是《Android逆向入门教程》的第六章第2节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:本次实验含部分虚构,纯属...
08月16日136 views评论android
app
一个简单的流量分析问题
0x1-导出http对象0x2-发现是盲注当为真时,返回长度为21的 Hello admin!否则返回 no data举个例子当id=1'and (select ascii(substr(databa...
08月13日88 views评论分析
流量
解码新型勒索病毒Spora ,通过IE、Flash漏洞等方式传播
点击上方蓝字可以订阅哦转载:FreeBuf.COM一、综述近日,火绒实验室截获了一个新勒索病毒Spora,通过漏洞和诱骗方式传播,除了加密被感染电脑的本机文件外(doc/ppt/psd/jpg……等各...
08月13日47 views评论勒索
漏洞
IOT安全 | 对小爱音箱的初步探索
0x01 使用bettercap进行中间人劫持小爱音箱和我在同一个wifi下,最简单的方式就是通过arp攻击加上流量重定向到代理上进行匿名代理拦截,大致掩饰一下bettercap的流程:这个环境下,我...
08月13日190 views评论iot
安全
实战逆向修改手机内核支持调试、过反调试
前言当下,移动互联发展尤为迅速,还记得几年前大家还用着翻盖、滑盖、按键手机,如今按键越来越少,屏幕越来越大,功能越来越多,现在你可以没有电脑,但是你一定不会没有手机,移动安全暗地里发展的更为迅猛,没有...
08月12日456 views评论内核
手机
864