Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
10月17日43 viewsFrida与Android CTF已关闭评论android
ctf
Frida与Android CTF
10月17日43 viewsFrida与Android CTF已关闭评论android
ctf
10月17日43 viewsFrida与Android CTF已关闭评论android
ctf
【Android 原创】frida 详细分析某 gojni 协议
作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native ...
10月13日998 views评论frida
java
权限维持小技巧
窃取域内明文密码 在某些情况下,我们拿到了域的控制权限后需要获得用户的明文密码来进行后续的一些操作。但是使用常规方法导出的只是 hash,如果域内设置了密码强度的策略就会使得 hash 暂时无法破解出...
10月12日46 views评论hook
权限维持
Frida逆向分析APP实战
推荐阅读Frida Hook的使用方法Objection动态分析AppAndroid逆向分析基础(一)Android逆向分析基础(二)使用frida-net玩转frida-rpc内置frida hoo...
10月10日144 views评论android
app
android渗透视频教程更新java语言基础
如果你只需要某个版块,可以去git主页看已经更新了的教程,比如triton# Triton视频教程## Triton介绍与环境搭建* 1.课程介绍* 2.学习必备条件* 3.Triton编译与安装* ...
10月09日25 views评论android
hook
objection 过证书绑定抓APP数据包
前言在做APP安全测试时,往往会遇到抓不到数据包的情况,导致这种情况的原因有很多种,其中证书绑定是经常遇到的问题之一。如果我们在抓包时,使用了流量转发+透明代理还无法获取APP的数据包,那么大概率他就...
10月08日92 views评论android
数据包
一键击溃360全家桶+核晶
核晶简介核晶利用了CPU的虚拟化技术(Intel的VT-x或者AMD的AMD-V),它本身的作用是绕过64位Windows内核的PatchGuard(正名Kernel Patch Protection...
10月08日217 views评论hook
虚拟化技术
android渗透视频教程-eBPF系统部分开始更新
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.eBPF使用快速入门* 5.动态插桩技术介绍* 6.kprobes原理* 7.upr...
10月08日59 views评论android
hook
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于PH...
10月07日159 views评论hook
远程命令执行漏洞
2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器
2022 SDC 精彩议题抢先看《基于硬件虚拟化技术的新一代二进制分析利器》ept hook一直是二进制安全领域特别有用的工具,特别是windows内核引入patchguard之后。传统的ept ho...
10月05日86 views评论hook
二进制
React中的闭包陷阱以及如何使用useState姿势(I)
React中的闭包陷阱以及如何使用useState姿势问题的引出 import { useEffect, useState } from 'react';export default function...
10月05日41 views评论hook
memo
GLPI htmlawed Rce(CVE-2022-35914)
漏洞信息在最近的一次渗透测试中,我们遇到了一个有趣的范围,其中包含最新的产品并且没有任何凭据。在 bruteforce dns、文件夹、所有登录表单和做各种事情上花了一些时间之后,我没有得到什么有趣的...
10月05日409 views评论rce
渗透测试
18