bundle | CN-SEC 中文网

安全文章

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

在本文中，我们将介绍两种不同的方法：对于对这一发现的简要概述感兴趣的读者（如果真主愿意，它可以为读者节省大量时间理解每个流程）——请参阅 TL;DR 部分，以及对于那些想要了解这一发现的执行流程或历程...

04月17日6 views评论

阅读全文

安全文章

[RedTeam] 轮换源IP - Cloud Proxy

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月22日19 views评论

阅读全文

程序逆向

React Native Hermes 逆向

本文只为了技术分享讨论，切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看：loadAd大概率就是加载广告的地方，点到这个类中往下滑，发现有show方法，通过修改改对应dex的smail将sh...

10月03日57 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/22】

2024-09-22 微信公众号精选安全技术文章总览洞见网安 2024-09-220x1 Windows AMSI Bypass指北暴暴的皮卡丘 2024-09-22 23:32:34Windows ...

09月23日14 views评论

阅读全文

安全闲碎

基于gitlab数据的还原研究

1.通过oss权限获取部分不明数据1.1全部数据及格式分析1.1.1下载文件中的文件内容通过oss服务器获取了一些包含bundle、checksum、list、lsremote后缀文件。1.list文...

09月22日6 views评论

阅读全文

安全闲碎

Parcelable和Bundle的爱恨情仇（二）——LazyValue

声明1.本文分享了对一类历史漏洞的研究，提到的所有漏洞已经按照漏洞管理规定和业界最佳实践，通报给相关厂商，并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行，并严格遵守相应的...

07月01日44 views评论

阅读全文

安全工具

macSubstrate：一款针对macOS的代码注入和打桩测试工具

关于macSubstratemacSubstrate是一款针对macOS的代码注入和打桩测试工具，该工具可以在macOS操作系统上实现进程间代码注入测试，其功能类似于iOS上的Cydia Substr...

04月22日15 views评论

阅读全文

安全闲碎

ios12卡贴机(有锁)/无锁机改电信一步到位

ios12卡贴机(有锁)/无锁机改电信VOLTE //高通基带//教程基本要求一、ios12.0-12.12可越狱就行二、已开通volte 三、确保已经固定G值和有完整可用的shsh2 四、卡...

03月02日65 views评论

阅读全文

移动安全

安卓逆向 MagicImageViewer技巧分享

闲来无事刷CTF，今天逛论坛看到了一个CTF《无用的CE》，没有bin文件，只有一个bugku的连接；去首页看了下不少CTF的题目，故注册了账号。每个题下载都要币，幸好初始账号有30个，研究了下，有的...

02月21日26 views评论

阅读全文

移动安全

2024Hgame-babyAndroid逆向分析

前言本案例来自2024年Hgame的一道android题，含有so层的算法调用，我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...

02月19日28 views评论

阅读全文

安全文章

EvilParcel漏洞分析

Q引言今年年初，国内独立研究机构DarkNavy发表文章，指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是，其中涉及到一个已被编号为CVE-2017-13315的Andr...

12月12日13 views评论

阅读全文

代码审计

PHP应用程序Symfony的POP链利用过程

本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程，涉及的主要技术有：反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源：https://w...

10月31日84 views评论

阅读全文

在线咨询

微信