本帖最后由 mai1zhi2 于 2021-1-28 12:27 编辑文章来自:https://www.52pojie.cn/thread-1360548-1-1.html如有侵权,请联系删除1、概述...
01月28日265 views评论shellcode
系统
ShellCode免杀框架|内附SysWhispers2_x86直接系统调用
01月28日265 views评论shellcode
系统
01月28日265 views评论shellcode
系统
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
01月28日217 views评论key
加密
破解与攻击智能门锁
本篇文章由ChaMd5安全团队IOT小组投稿实验说明在本实验中,我们将研究如何分析OKLOK智能锁安全性,并分析安卓APP,动态代码调试和BLE分析控制,最终实现使用我们的代码来远程控制智能门锁。我们...
01月27日215 views评论app
使用
InjuredAndroid 1-5
一、简述该项目来自 Kyle B3nac ,是一名全职安全研究员、CTF出题人、漏洞赏金猎人。该项目是一个Android application靶场,基于漏洞挖掘、漏洞利用,以CT...
01月26日368 views评论github
漏洞
移动安全(六)|NDK开发教程_动态注册
移动安全(五)|NDK开发教程_普通和静态字段调用
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
01月26日237 views评论java
调用
APP隐私安全浅谈
1.隐私数据是什么 个人可标识数据(PII):如社会安全号码,数据组合(如名字+出生日期或姓氏+邮政编码)或用户生成的数据(如电子邮件或用户名,如bywang@thoughtw...
01月25日137 views评论app
数据
APP抓不到包及问题解决方法
00—前言 一般情况下手机在安装了burpsuite的伪证书后,是可以抓大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite抓包的情...
01月25日1,178 views评论app
客户端
LOL逆向之绕过驱动保护
本文首发i春秋社区,点击原文链接可查看原文前言:相信在上一篇文章大家进行动手操作的过程中已经发现LOL无法被调试或者是CE附加,这节课我们就来解决他。工具:火绒剑PChunter台服LOL国服LOL外...
01月24日1,115 views评论dll
加载
速看!2020ByteCTF初赛官方Writeup!
2020ByteCTF已圆满落幕选手们最关心的就是官方Writeup小伙伴们每日群里花式期待wp⬇️轮番刷屏呼唤的官方wp终于来啦!!点击阅读原文,解锁writeup! 本文始发于微信公众号(XCTF...
01月24日157 views评论writeup
官方
干货 | 如何快速完成DLL劫持,实现权限维持,重启上线
需要用到的工具以及应用白文件-也就是被劫持的应用程序AheadLibVS2019AheadLib白文件-需要被劫持的应用这里以比特精灵为例双击运行AheadLib.exe,如果选择了dll,但是Ahe...
01月24日729 views评论dll
exe
宅男福利?某不可描述APP的逆向破解
宅男福利?某不可描述APP的逆向破解不忍直视走起0x01 前言在电报群里偶然发现了一个违背社会主义价值观的APP必须码上。0x02 搞起随便翻一翻,发现还有次数限制,果然短视频火了以后,什么行业都能说...
01月24日283 views评论app
视频
645