声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
React Native Hermes 逆向
本文只为了技术分享讨论,切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看:loadAd大概率就是加载广告的地方,点到这个类中往下滑,发现有show方法,通过修改改对应dex的smail将sh...
网安原创文章推荐【2024/9/22】
2024-09-22 微信公众号精选安全技术文章总览洞见网安 2024-09-220x1 Windows AMSI Bypass指北暴暴的皮卡丘 2024-09-22 23:32:34Windows ...
基于gitlab数据的还原研究
1.通过oss权限获取部分不明数据1.1全部数据及格式分析1.1.1下载文件中的文件内容通过oss服务器获取了一些包含bundle、checksum、list、lsremote后缀文件。1.list文...
Parcelable和Bundle的爱恨情仇(二)——LazyValue
声明1.本文分享了对一类历史漏洞的研究,提到的所有漏洞已经按照漏洞管理规定和业界最佳实践,通报给相关厂商,并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行,并严格遵守相应的...
macSubstrate:一款针对macOS的代码注入和打桩测试工具
关于macSubstratemacSubstrate是一款针对macOS的代码注入和打桩测试工具,该工具可以在macOS操作系统上实现进程间代码注入测试,其功能类似于iOS上的Cydia Substr...
ios12卡贴机(有锁)/无锁机 改电信一步到位
ios12卡贴机(有锁)/无锁机 改电信VOLTE //高通基带//教程 基本要求 一、ios12.0-12.12可越狱就行 二、已开通volte 三、确保已经固定G值和有完整可用的shsh2 四、卡...
安卓逆向 MagicImageViewer技巧分享
闲来无事刷CTF,今天逛论坛看到了一个CTF《无用的CE》,没有bin文件,只有一个bugku的连接;去首页看了下不少CTF的题目,故注册了账号。每个题下载都要币,幸好初始账号有30个,研究了下,有的...
2024Hgame-babyAndroid逆向分析
前言本案例来自2024年Hgame的一道android题,含有so层的算法调用,我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...
EvilParcel漏洞分析
Q引言今年年初,国内独立研究机构DarkNavy发表文章,指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是,其中涉及到一个已被编号为CVE-2017-13315的Andr...
PHP应用程序Symfony的POP链利用过程
本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程,涉及的主要技术有:反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源:https://w...
深入分析BundleBot新型恶意软件
Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现,BundleBot滥用dotnet bundle(单文件),这是一种自包含的格式,可以很...