众所周知,Windows PE文件结构长这样。 落到文件就像是这样,其中“■”颜色选中的地...
12月05日44 views评论cpp
signature
ollvm|Android字符串加密浅析
背景字符串加密是一个非常传统的代码保护方案,在Android的逆向过程中会涉及到Java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析的...
11月29日57 views评论android
字符串
【Botan源码阅读】开篇词
【Botan源码阅读】开篇词❝等闲识得东风面,万紫千红总是春。 —【宋】朱熹❞好了,看到这个文章的标题,就知道,我又来给我自己挖坑了,这次呢,我们来一起看一下一个密码学库(botan)的源码的相关实现...
10月29日150 views评论tls
密码学
免杀项目学习-1
开头有段时间对免杀十分感兴趣,想了想好久没在公众号发东西了,一直以来都是写语雀(这可真是好东西啊),决定把以前学习别人项目的和自己试着做的免杀(已失效)的记录发出来凑一凑文章项目分析github:ht...
09月23日35 views评论shellcode
字符串
Linux中文件权限,所有者,所属组修改
对于管理文件三个重要且常见的命令 (都需提供 root 权限)。chmod: 修改文件的权限,SUID、SGID、SBIT 等的特性chown: 修改文件的拥有者chgrp: 修改文件所属用户组一、[...
09月10日18 views评论cpp
文件名
JNI开发第一个HellowWorld程序
C++ 与正则表达式
作者:保罗的酒吧https://paul.pub/cpp-regex/正则表达式可以说是软件开发中最常用的功能之一。本文将以C++语言为例,介绍其中的正则表达式相关知识。前言当你想要判断许多字符串是否...
05月12日119 views评论c
示例
通过DWARF Expression将代码隐藏在栈展开过程中
本文为看雪论坛优秀文章看雪论坛作者ID:天水姜伯约一引言当触发一个异常时,程序会沿着调用链不断向上进行栈展开,直到寻找到能处理这个异常的catch块。栈展开的过程也是一个程序运行状态恢复的过程,...
03月27日137 views评论f
文件
Android NDK CMake指定so输出路径以及生成多个so的案例与总结
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
03月16日644 views评论app
渗透测试
vulnhub - Lampiao靶场实战
一、攻击IP信息收集使用nmap 获取目标IP访问后nmap -sP 192.168.188.0/24扫描服务nmap -sS -sV -T5 -A -p- 192.168.188.128尝试访问80...
02月27日130 views评论nmap
页面
【创宇小课堂】渗透测试-Frida逆向入门之native层Hook
该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍:1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动...
02月15日215 views评论c
java
突破 xpsql.cpp: 错误 5 提权
By:isosky 今天某群某小盆友在群发shell求提权。看见他发了几次。听着挺诱惑(SAROOT密码都有),本着多一台服务器的YD心理,放下手中香蕉,Fire~~~ 直接连...
04月03日lcx51 views评论cpp
提权
6