常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> TargetInbound Stream ---> Load Balance --->...
03月23日120 views评论端口
重定向
干货 | 渗透测试中端口复用实现方案总结
03月23日120 views评论端口
重定向
03月23日120 views评论端口
重定向
自己动手制作一个过保护调试器
一、起因第一次接触驱动开发的小白,事情是这样的,一个星期前突发奇想想做一个腻o调试器保护程序用于调试游戏,既然要调试驱动保护的程序,自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数...
03月23日631 views评论hook
调试器
Android逆向(前7章打包下载)|Xposed Hook(上)
本篇是《Android逆向入门教程》的第八章第1.2节,具体课程详情可点击下方图片查看: 每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得! 声明:所有实验含部分虚...
03月18日123 views评论android
import
基于百度OpenRasp的插桩浅析
点击蓝字 关注我们前言上一次,我们对以ASM为基础的RaspDemo进行了分析学习。由浅入深,这一次我们以百度的OpenRasp作为样例,继续探究学习RASP这一领域。前文链接:记一次RASP Dem...
03月17日140 views评论com
服务端
记一次RASP Demo分析
点击蓝字 关注我们前言前段时间学习了一下RASP的基础知识,想去找一个实例进行分析学习,为了方便学习,从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...
03月15日59 views评论asp
class
Android逆向&知识库重新开放|Xposed的Hook模块实现
本篇是《Android逆向入门教程》的第八章第1.1节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
03月13日150 views评论模块
版本
ring0下的Inline hook
首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...
03月02日82 views评论file
函数
Android常见Hook方案(建议收藏)
背景Android进行逆向安全破解或安全测试中,Hook技术是android安全人员都需具备的技术。它可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱...
02月23日536 views评论java
linux
译文 | CAPTAIN HOOK - 半自动化寻找 JAVA 程序中的漏洞
开卷有益 · 不求甚解前言 在我 6 个月的实习期间,我开发了一个工具来简化对 Java 应用程序的漏洞研究。我使用了几个软件和库,在开发这个工具 Captain Hook 的过程中遇到了很...
02月21日76 views评论java
漏洞
免脱壳寻找加解密算法 | 技术精选0123
本文约2400字,阅读约需6分钟。在渗透测试中,我们经常会遇到某些App使用了加密或加签算法。如果我们不知道实际的加密算法,我们将无法对App做进一步的渗透测试。而在我们对加密算法反编译的过程中,又会...
02月17日216 views评论app
渗透测试
【创宇小课堂】渗透测试-Frida逆向入门之native层Hook
该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍:1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动...
02月15日211 views评论c
java
浅析syscall
最近在面试一些人的免杀问题时总会谈到syscall,但对于一些检测、细节、绕过检测反而没有说的很清楚,本文简单总结一些syscall的方式,来帮你唬过面...
02月11日315 views评论edr
函数
17