Frida 是一个动态二进制插桩工具,它允许你在运行时对程序进行分析和修改。它可以用来挂钩函数、重写函数、操纵数据等。Frida 特别擅长于对移动应用和桌面应用进行逆向工程和安全测试。在 Frida ...
【代码审计】基于phpstorm+xdebug的代码审计环境搭建
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....
Frida环境搭建和简单调试
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
frida代码分享网站和frida脚本编写环境搭建
frida代码分享网站:https://codeshare.frida.re/browse网站中有许多常用的脚本,比如用frida过ssl pinning,过root检测,反反frida脚本。frid...
iOS逆向环境搭建
原文始发于微信公众号(网络安全与取证研究):iOS逆向环境搭建
【Fastjson】- 初识Fastjson-1.2.24反序列化漏洞
前言本地环境搭建Fastjson 使用 将对象序列化为json字符串 将json字符串反序列化为对象反序列化漏洞成因及利用链 漏洞成因 TemplatesImpl 反序列化链 ...
Confluence漏洞(CVE-2023-22515)
写在前面 Confluence最近出了一个最新的严重漏洞,其CVSS评分为满分10分,利用条件低危害等级极高。攻击者可以无条件创建一个管理员账号,众所周知Confluence上会有很多敏感信息,...
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维...
漏洞环境搭建及log4j2简单复现
Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台,将docker 漏洞镜像,放入即可使用,开箱即用的平台,可以用于漏洞复现,POC验证,EXP验证,快速搭建启动...
Docker逃逸学习篇
微信公众号:[威零安全实验室]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞+转发]现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能...
IOS安全 测试环境搭建
前言 目前来说我觉得比较好用的是 iphone6s 系列的机型,它支持升级到 IOS 15,目前有些APP是需要最低IOS 15 的系统才能运行的,最重要的是...
v8调试环境搭建
本文首发于先知社区 https://xz.aliyun.com/t/5190这篇博客3月份一直拖到现在才写完2333,太水了一直想要入门chrome漏洞挖掘,于是就打算从一道CTF题目入手(其实也是一...