0x01 前言 在日常渗透过程中经常会遇到瓶颈无处下手,这个时候如果从小程序或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测...
Android Root测试环境实践
本文以 Google pixel4 机型为例,介绍了Android刷机与越狱过程。一、Android 刷机一、、前期准备前置知识:什么是 Android SDK Platform-Tools And...
安卓逆向 -- 注入so后隐藏maps里的so名,规避部分maps扫描检测
0x00 前情提要最近研究学习了安卓的一些linker机制和注入方法,想到目前厂商会在proc/xxxx/maps里检测特征的so名,而注入时,ptrace附加到进程->远程调用mmaps申请匿...
别人分享的语雀私有仓库无法批量保存?
1工具介绍这是一个语雀知识库下载的工具,不管是加密链接,还是不加密链接,还是别人分享的知识库,只要你可以访问到内容,就可以批量爬取下来。 支持下载中断继续 支持图片下载本地 支持下载分享私有的知识库 ...
【Web渗透】PHPINFO的敏感信息
基本信息PHP 版本信息我们知道 PHP 不同版本之间在很多方面都有着差异,当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大,因此知道了...
侧信道爆破
侧信道攻击原理侧信道攻击是一种非正常的攻击手段,是一种利用计算机不经意间发出的声音来判断计算机的执行情况,比如通过散热器的响声大小来判断计算机所运行程序的复杂性;通过窃听敲击键盘的声音来及进行破译你所...
区分深度学习、机器学习和人工智能
深入研究深度学习、机器学习和人工智能,会发现其中的细微差别和机会无处不在。为了充分利用这些颠覆性的技术,需要获得深入的知识和实践经验,从而站在创新的前沿。 本文将详细介绍三种最广泛使用的技术,以及它们...
PWN-堆溢出UAF
一、UAF原理 UAF全称use after,其内容如名称,在free后再进行利用,UAF是堆结构漏洞的重要利用方式。原理如下: UA...
【资源分享】谷歌插件下载教程
谷歌插件下载教程Google Chrome 116.0.5845.141官方正式版Google浏览器2023最新版Chrome浏览器最新版下载.谷歌浏览器官方正式版Google Chrome浏览器稳定...
实战|记一次APP多限制绕过
某app存在加固以及frida检测和root检测,同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到,先使用frida hoo...
新型挖矿恶意软件Minas的分析
2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此,他们深入分析了shellcode是如何放置到进程中的,以及受感染系统上的威胁隐藏在何处?感染链虽...
使用Docker编译AOSP
使用Docker编译AOSP需求背景看到标题就知道,我这次又来水文章了,因为Android不再支持在Mac上去编译AOSP了,开一个虚拟机总感觉也不是那么的方便,毕竟我只用到了其中的一小部分的功能,于...