一、前言 本文将创建一个 HelloWorld 程序,程序功能很简单,就是一个 jni 方法返回" HelloWorl...
05月16日26 views评论android
return
基于Xposed绕过某加固的检测
背景Xposed框架是一款可以在不修改app的前提下(它是全局注入修改的),影响程序运行的框架服务,通过基于xposed框架可以进行开发定制出非常多的强大功能模块,并且在功能不冲突的情况下同时运行。同...
04月15日439 views评论app
get
代码审计-反序列化RMI分析
前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程...
03月28日代码审计65 views评论import
java
JVM Shellcode注入探索
前言 随着RASP技术的发展,普通webshell已经很难有用武之地,甚至是各种内存马也逐渐捉襟见肘。秉承着《JSP Webshell那些事——攻击篇(上)》中向下走的思路,存不存在一种在Java代码...
03月18日6 views评论c
shellcode
《Unicorn高级逆向与反混淆》
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆升职加薪不是梦!能力...
03月18日252 views评论android
插件
【创宇小课堂】安卓动态调试APP
1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置...
02月28日121 views评论android
app
【创宇小课堂】渗透测试-Frida逆向入门之native层Hook
该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍:1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动...
02月15日215 views评论c
java
CWE-111 对不安全JNI的直接使用
CWE-111 对不安全JNI的直接使用 Direct Use of Unsafe JNI 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown ...
12月28日CWE(弱点枚举)144 views评论cwe
java
Android逆向 NDK开发总结
Android逆向 Android Studio JNI 快速构建项目+动态注册+简易计算器
本文转发语NCK大佬的博客,并且自己跟着做了一遍 有一点点不同 大致上是大佬的文章: https://www.cnblogs.com/fuhua/p/12725771.html
01月18日194 views评论android
项目
Android逆向 JNI静态注册(c++和java交互)
请看NCK大佬的文章:https://www.cnblogs.com/fuhua/p/12695436.html先加个textview方便输出调试信息
01月18日195 views评论com
java
Android逆向 JNI静态注册
6