首发于奇安信攻防社区:https://forum.butian.net/share/1468前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可...
04月20日60 views评论内存
函数
通过硬件断点对抗hook检测
04月20日60 views评论内存
函数
04月20日60 views评论内存
函数
ZJCTF2021 Reverse-Triple Language
本文为看雪论坛精华文章看雪论坛作者ID:榆一比赛的时候由于各种原因没有做出来,由于这道题需要unicorn的知识,对我本身而言是一个很好的学习机会,所以赛后进行了复现。为了写代码方便,本文使用p...
04月20日25 views评论hook
int
Xposed框架食用指南
前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改的SSL证书校验结果...
04月20日153 views评论android
install
基于Xposed绕过某加固的检测
背景Xposed框架是一款可以在不修改app的前提下(它是全局注入修改的),影响程序运行的框架服务,通过基于xposed框架可以进行开发定制出非常多的强大功能模块,并且在功能不冲突的情况下同时运行。同...
04月15日425 views评论app
get
Android动态调试(三)Xposed hook
前言此文为Android动态调试第三章,Android动态调试系列算是结束了。前文回顾:Android动态调试(一)动态调试Smali Android动态调试(二)动态调试So(点击即可访问...
04月15日116 views评论android
app
利用gateway-api,我支配了kubernetes | 高级攻防05
本文约7000字,阅读约需12分钟。前几天注意到了Istio官方公告,有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...
04月13日82 views评论api
name
gitlab漏洞系列-前员工越权查看项目更新
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥scaramouche31于...
04月13日安全文章58 views评论gitlab
web
惊!微软竟爆出如此漏洞
前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗?于是马老师啪的一下就点进去了,很快啊马老师定睛一看,原来是说找到了一个白程序,能在有...
04月12日55 views评论内存
白名单
内核区域URL过滤漏洞影响三星Note 3、Galaxy S6(CNNVD-201601-618)
研究人员在三星的安卓内核中,找到了一个名为secfilter的模块。这个模块的initialization程序吸引了研究员的注意力,因为一些Netfilter hook在这里模块里被注册了...
04月10日51 views评论app
http
ring0下使用内核重载绕过杀软hook
首发于奇安信攻防社区: https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?我们知...
04月07日92 views评论eax
hook
Android作弊检测和反作弊检测浅析
基于设备的作弊检测1.检测危险的APP包名主要检测hook框架,模拟点击工具,magisk,supersu等root工具2.检测是否存在root权限一般通过是否存在bin、sbin目录里的su文件,k...
04月06日238 views评论android
app
Beef-XSS+Sunny-Ngrok实现内网穿透
Beef-XSS框架无疑是当今最强大的浏览器攻击框架,网络上也存在很多关于它的教程,但是大部分都是基于内网环境下的教学,这就使得攻击效果大打折扣,另外大部分XSS教程只是实现一个aler(1)便证明达...
03月31日127 views评论tcp
xss
17