hook - 第 4 | CN-SEC 中文网

SecIN安全技术社区

Frida与Android CTF

Frida与Android CTF 前言最近练习了下CTF中Android相关题目，发现三题分别考察了三个点： 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...

10月17日48 views已关闭评论

阅读全文

移动安全

【Android 原创】frida 详细分析某 gojni 协议

作者论坛账号：iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架，在安卓逆向时无论 Java 层还是 Native 层都可以 hook，而且在 Native ...

10月13日1,026 views评论

阅读全文

安全文章

权限维持小技巧

窃取域内明文密码在某些情况下，我们拿到了域的控制权限后需要获得用户的明文密码来进行后续的一些操作。但是使用常规方法导出的只是 hash，如果域内设置了密码强度的策略就会使得 hash 暂时无法破解出...

10月12日57 views评论

阅读全文

移动安全

Frida逆向分析APP实战

推荐阅读Frida Hook的使用方法Objection动态分析AppAndroid逆向分析基础(一)Android逆向分析基础(二)使用frida-net玩转frida-rpc内置frida hoo...

10月10日152 views评论

阅读全文

移动安全

android渗透视频教程更新java语言基础

如果你只需要某个版块，可以去git主页看已经更新了的教程，比如triton# Triton视频教程## Triton介绍与环境搭建* 1.课程介绍* 2.学习必备条件* 3.Triton编译与安装* ...

10月09日32 views评论

阅读全文

移动安全

objection 过证书绑定抓APP数据包

前言在做APP安全测试时，往往会遇到抓不到数据包的情况，导致这种情况的原因有很多种，其中证书绑定是经常遇到的问题之一。如果我们在抓包时，使用了流量转发+透明代理还无法获取APP的数据包，那么大概率他就...

10月08日109 views评论

阅读全文

安全文章

一键击溃360全家桶+核晶

核晶简介核晶利用了CPU的虚拟化技术（Intel的VT-x或者AMD的AMD-V），它本身的作用是绕过64位Windows内核的PatchGuard（正名Kernel Patch Protection...

10月08日360 views评论

阅读全文

移动安全

android渗透视频教程-eBPF系统部分开始更新

# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.eBPF使用快速入门* 5.动态插桩技术介绍* 6.kprobes原理* 7.upr...

10月08日65 views评论

阅读全文

安全漏洞

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞，该漏洞源于PH...

10月07日170 views评论

阅读全文

安全工具

2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

2022 SDC 精彩议题抢先看《基于硬件虚拟化技术的新一代二进制分析利器》ept hook一直是二进制安全领域特别有用的工具，特别是windows内核引入patchguard之后。传统的ept ho...

10月05日113 views评论

阅读全文

安全文章

React中的闭包陷阱以及如何使用useState姿势(I)

React中的闭包陷阱以及如何使用useState姿势问题的引出 import { useEffect, useState } from 'react';export default function...

10月05日107 views评论

阅读全文

安全漏洞

GLPI htmlawed Rce(CVE-2022-35914)

漏洞信息在最近的一次渗透测试中，我们遇到了一个有趣的范围，其中包含最新的产品并且没有任何凭据。在 bruteforce dns、文件夹、所有登录表单和做各种事情上花了一些时间之后，我没有得到什么有趣的...

10月05日435 views评论

阅读全文

Frida与Android CTF

【Android 原创】frida 详细分析某 gojni 协议

权限维持小技巧

Frida逆向分析APP实战

android渗透视频教程更新java语言基础

objection 过证书绑定抓APP数据包

一键击溃360全家桶+核晶

android渗透视频教程-eBPF系统部分开始更新

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

React中的闭包陷阱以及如何使用useState姿势(I)

GLPI htmlawed Rce(CVE-2022-35914)

在线咨询

微信