迫于 NDK 自带的 _Unwind_Backtrace 之前发生过莫名其妙的 Crash,又没有办法控制这部分的代码,以至于直接把栈回溯功能下掉了。听说 xCrash 里自主实现了一套 dwarf ...
CVE-2025-4076 BL-Link远程代码执行漏洞挖掘
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...
一个恶意样本分析
初步研判SHA256:b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...
Ganglia Web Interface XSS漏洞
0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件,通过直观的可视化界面,以图表、表格形式实时展示集群...
udp没有连接就会生成socket吗?
按照题主说的,UDP还分为2个阶段:阶段1,还没有连接(Disconnected)的UDP状态。阶段2,建立连接(Connected)的UDP状态。错,UDP是一个天生(Native)的无连接(Con...
Android JNI中发送Http网络请求
推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)1. 背景之前Linux网络编程的文章下有小伙帮咨询j...
隐藏你的匿名IP避免WebRTC追踪
前言各大平台上线“IP属地”功能,你的匿名IP是否真的安全?先阅读一篇文章:什么!我用代理你还可以找到真实ip?再到浏览器访问以下网站:https://www.hackjie.com/tracking...
网络转发技术存档
网络转发技术摘要SOCKS 兼容性表Windows netsh 端口转发SSHSOCKS 代理本地端口转发远程端口转发ProxychainsGraftcpWeb SOCKS - reGeorgWeb ...
一文看懂安卓JSB风险漏洞挖掘
JSB基础JavaScript Bridge(简称 JSB)是一种在移动端开发中广泛使用的技术,用于实现 JavaScript 与本地代码(如 Java 或 Kotlin)之间的通信。虽然 JSB 为...
九维团队-橙队(赋能)| 从零开始搭建一套多网络规则渗透环境
写在前边最近斥巨资组了一台主机,只是用来打游戏感觉有些浪费。于是便准备搭一套可以应对多网络规则的渗透环境。装机、装系统、装vmware不在本文的讨论范围内,本文将会重点关注eve的安装调试及其环境的搭...
恶意软件代码隐藏在 EXE 文件中的图像中,对用于逃避防病毒的隐写术方法进行逆向工程分析
在运行从互联网上下载的未知程序之前,我们应三思而行。当然,并非每个应用程序都是危险的,但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...
九维团队-绿队(改进)| BurpSuite插件开发(JAVA)
一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具,它依赖于 Burp 提供的 API。通过该 API接口,用户可以根据自己的需求开发...