查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
03月27日95 views评论apk
rsa
查看apk签名
03月27日95 views评论apk
rsa
03月27日95 views评论apk
rsa
APK包进行签名过程错误处理
一:keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...
03月26日214 views评论io
java
bugku-ctf web进阶篇以及社工篇
bugku-ctf 第一题:特殊的后门下载压缩包,解压打开(wireshark流量包分析)我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下。虽然我是直接一开始...
03月26日143 views评论ctf
flag
高通IPQ40xx关键QSEE漏洞分析
作者 | 绿盟科技格物实验室 李东宏一、背景高通公司IPQ40xx芯片系列,包括IPQ4018,IPQ4019,IPQ4028和IPQ4029,是面向消费者和企业网络产品流行的片上系统(So...
03月25日88 views评论soc
漏洞
[胖猴小玩闹]智能设备分析第二篇: 华为智联旗下小豚AI摄像头的完整分析(下)
1 简介 本篇我们继续分享一些关于华为智联旗下小豚AI摄像头的研究内容,在上一篇文章中,我们已经通过串口顺利登录设备的Linux操作系统,接下来我们还会介绍两种登录设备系统的方法,可以在串口无法使用时...
03月25日13 views评论文件
程序
从PE入手的信息收集 让恶意样本无处可逃
从PE入手的信息收集让恶意样本无处可逃那是一个沙尘暴都能上热搜的清晨,我揉了揉眼睛从床上爬起来,顶着一路的艰难险阻来到了实验室,开机,hello 酷狗,登录PC微信,蓝屏!!!全剧终!!!文件名是一个...
03月24日66 views评论dll
exe
Pwn堆利用学习——LCTF_2016_pwn200
本文为看雪论坛优秀文章看雪论坛作者ID:直木House of Spirit(hos)是一个组合型的漏洞利用,是变量覆盖和堆管理机制的组合利用。是构造一个 fake chunk,然后释放掉它,...
03月23日139 views评论利用
看雪
带壳App去除强制升级
这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr...
03月22日253 views评论app
frida
游戏协议大道-筑基篇
本文为看雪论坛优秀文章看雪论坛作者ID:零加一00.抓包通过抓包发现,包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。00.0.印证前面说到,这些数据像是序列化后的js...
03月22日308 views评论data
序列化
原创 | 利用unicorn分析固件中的算法
作者 | 绿盟科技格物实验室 陈杰一、前言近年来,越来越多安全研究员开始使用QEMU以及unicorn这类虚拟化技术对固件进行模拟执行,甚至是FUZZ测试。模拟执行在嵌入式固件分析中应用越来...
03月22日624 views评论固件
框架
对Gootkit加载程序的调查研究
Gootkit恶意软件自2014年曝光之后,已经持续活跃6年。它利用Node.JS库执行一系列恶意任务,并且通过不断更新代码库多次升级和迭代,运用加密、混淆、反调试等手法对软件进行保护,增加其逆向过程...
03月22日255 views评论恶意软件
攻击
暴打外挂!瞬移、无敌功能 秒实现
当年玩吃鸡的时候,你有没有遇到过开着越野车,竟被人跑步追上的“升仙图”的情景?恭喜你,遇到了外挂。《绝地求生》作为“游戏外挂重灾区”已不是什么新鲜新闻,从当年爆火甚至一度超越LOL成为现象级游戏,到现...
03月21日164 views评论外挂
游戏
864