pointer - 第 2 | CN-SEC 中文网

安全文章

V8堆沙箱绕过方法分析总结

目录一、What is Sandbox二、V8 Sandbox三、V8 Sandbox Breaking四、Conclusion一What is Sandbox沙箱机制（Sandboxing）是一种安...

10月09日25 views评论

阅读全文

安全文章

Rust逆向入门：从反编译视角学习内存模型

一前言Rust反编译一直是比较困难的问题，Rust强调零成本抽象，在使用高级特性（如泛型、闭包、迭代器等）时为了不引入额外的运行时开销，编译器会生成高度优化且复杂的机器码，从而难以直接恢复高层的抽...

07月17日60 views评论

阅读全文

安全文章

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

07月16日15 views评论

阅读全文

CTF专场

『CTF』IO_FILE 利用入门

点击蓝字，关注我们日期：2024-05-16作者：H4y0介绍：Linux_io_FILE 基础知识。0x00 前言_IO_FILE利用已成为CTF中PWN题的常规利用思路，逐渐成为基础知识，本文将介...

05月16日14 views评论

阅读全文

程序逆向

如何用纯猜的方式逆向喜马拉雅xm文件加密(wasm部分)

在之前的文章，我留下了一个关于 wasm 内部解密方法的疑问。今天，让我们再次深入逆向工程的世界，揭开代码下的神秘面纱。现在，你们中的一些人可能会想知道为什么这篇文章的标题是纯粹的猜测。好吧，那是因为...

04月24日17 views评论

阅读全文

移动安全

Android逆向分析64——Android逆向系统中定位某个so创建线程函数的偏移

背景学习aosp12笔记，在系统中定位某个so创建线程函数的偏移。环境aosp12 pixel3 Ubuntu 20.0.4frida定位so中线程创建位置通常会使用以下这样脚本定位线程创建的位置：f...

04月24日19 views评论

阅读全文

安全文章

遍历wfp(防火墙)的callouts过滤处理函数

本周天终端安全开发直播，带你走进智能终端安全！WFP的callouts是由内核模块的wfp过滤框架向网络堆栈(netio.sys)注册的函数，也就是说callouts是最终防火墙或者网络过滤干活的处理...

04月23日52 views评论

阅读全文

安全文章

Havoc C2相关

安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....

02月07日174 views评论

阅读全文

移动安全

某企业版加固app绕过hook

文章转自先知社区：https://xz.aliyun.com/t/13220作者：0x01011、环境及背景pixel 2某app （***企业版加固）frida 15.1.282、hook绕过启用f...

01月05日34 views评论

阅读全文

Thread Pointer/ID Register in AArch64

Thread Pointer/ID Register in AArch64 Problem What is MRS? So how it worked And what it is acce...

01月04日安全博客34 views评论

阅读全文

移动安全

Break frida-objc-bridge

11月09日31 views评论

阅读全文

安全文章

智能合约-内联汇编操作码

opcode内联汇编中使用的所有变量都是值类型内联汇编中，所有的类型都是uint256solidity中，内存数据的元素总是占用32bytes倍数的大小空间先是存储数组的元素个数，然后再是实际元素预留...

05月13日33 views评论

阅读全文

在线咨询

微信