✦1、打pwn需要准备的武器库✦✦2、副武器✦◆file 程序名:可查看文件类型以及一些大致信息◆readelf -a 程序名:查看elf文件所有节、符号表等信息◆hexdump 程序名:把指令数据等...
01月14日14 views评论gcc
寄存器
你想有多PWN
01月14日14 views评论gcc
寄存器
01月14日14 views评论gcc
寄存器
【A9】初探eBPF
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
11月07日9 views评论ebpf
struct
jadx插件版JADXecute,可执行java命令
开源,下载地址:https://github.com/LaurieWired/JADXecute 不自带java环境,需要自己安装,jdk17,支持java8的越来越少了。 插件,其中的一些模版 列出...
10月06日25 views评论sage
wiki
开源软件的叛徒,加入了微软
最近发生了一件不起眼的新闻,微软把mono的上游项目交给了Wine团队来管理。可能很多小伙伴已经不知道mono是什么东西了,但是在它的背后,是多家公司的激烈争斗,是多个大佬的爱恨情仇。故事很长,我们慢...
09月11日22 views评论开源软件
服务器端
Frida Internal - Part 2: 核心组件 frida-core
前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js,但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook...
07月04日移动安全32 views评论frida
代码
Android.mk和Android.bp
一、编译不同类型的模块1.编译成Java库Android.mkinclude $(BUILD_JAVA_LIBRARY)Android.bpjava_library {}2.编译成Java静态库And...
04月28日12 views评论library
编译成
APP逆向系列学习(二)
APP逆向系列学习(二)这个章节主要是体验frida进行脱壳,前期有些问题太多了,真是人麻了。android配置:说下遇到的问题,在new project的时候,选中了empty activity,直...
04月18日19 views评论frida
project
安服仔神器 - 一键生成linux应急响应报告
一款专门为响应Linux系统上的安全事件而设计的工具。它通过 SSH 连接到目标系统以执行一系列诊断命令,收集关键信息,例如网络配置、系统日志、用户帐户和正在运行的进程。在操作结束时,...
04月02日12 views评论handler
系统日志
kali+cmake编译ELF程序 和 Windows+WSL(Ubuntu)+Vs2022编译ELF程序的踩坑记录
一个踩坑过程的学习笔记,也是一篇总结、一段历练。 当初以为很简单,结果让我焦头烂额;历经人为设坑、胡思乱搞、各种折腾,几度中断,想过放弃,但不甘心...
11月03日39 views评论cmake
程序
APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过
Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...
06月05日183 views评论powershell
shellcode
免杀对抗|冷门Nim语言加载ShellCode
来源第114天直播课件#知识点:1、Nim-加载工具-NimLoader2、Nim-加载方式-OffensiveNim2、Nim-分离加载-Socket&Http&Image3、Nim...
02月16日321 views评论js
shellcode
推荐一个非常强大的.NET程序在线运行网站
0x01 工具介绍今天给大伙推荐一个非常nice的.NET程序在线运行测试的站点—https://sharplab.io/,简单来说,这个网站可以显示.net代码的编译中间过程和结果,编译的部分,既可...
02月13日94 views评论源代码
编译成