retval | CN-SEC 中文网

移动安全

结合AI对WhatsApp的分析 (一)

一、目标1:main好希望未来的世界是这样的:小X同学，请帮我写一个ws的H算法，并且详细解释入参和结果。可惜现实是这样的1:ws1也好，起码飞哥还不至于失业，李老板还得老老实实给我发工资。然后含泪退...

03月14日8 views评论

阅读全文

安全开发

AI自动编写Sqlmap的tamper的实现计划

有兴趣的可以加入微信群一起讨论在当今网络安全领域，针对 Web 应用的 SQL 注入攻击仍然是一个常见的威胁。为了应对不同数据库和 WAF（Web 应用防火墙）规则的多样性，Sqlmap 提供了 ta...

11月21日10 views评论

阅读全文

移动安全

Frida Hook(9) - 安卓native层hook基础

Frida是一款强大的动态插桩工具，同样可以用于对Android Native层的代码进行Hook。本文将深入探讨Frida在Native层的Hook技术，涵盖基础语法和实际示例，帮助你掌握如何在Na...

08月18日82 views评论

阅读全文

安全博客

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日9 views评论

阅读全文

CTF专场

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日17 views评论

阅读全文

移动安全

bpf在android逆向中的辅助效果

一背景样本是某比较流行的app，之前听说它有frida检测，正好有空就搂出来看看。二初试（完结） frida检测常规的手段一般都是： 1.frida_server名字检测 2.端口号检测 3....

03月16日66 views评论

阅读全文

安全文章

Sqlmap tamper解读及使用方法

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~1.apostrophemask 把’使用%EF%BC%87进行替换【类...

02月14日20 views评论

阅读全文

安全文章

Flutter抓包绕过

一flutter的证书校验起因：最近工作上让做个app的复测，把apk发我后，开始尝试挂代理抓包，结果发现抓不到。以为是证书没弄好，想着前几天不是刚导入了吗（雾）。又重新导入了下还是不行。然后各种ls...

02月08日24 views评论

阅读全文

移动安全

IOS安全 APP 反越狱检测技术

声明本文作者：Jammny 本文字数：7326字阅读时长：约10分钟附件/链接：点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。绕过敏感路径和...

01月26日124 views评论

阅读全文

移动安全

魔法打败魔法：Frida过Frida检测

题外话：恭喜ID【飞翔的猫咪】，获得看雪安卓应用安全能力认证高级安全工程师噢！frida功能强大，是安卓逆向风险神器，但是该app一旦使用frida进行调试便会退出。解题简单查看appapp启动时调...

11月12日135 views评论

阅读全文

安全文章

实战 | 猪猪侠以前的星巴克漏洞挖掘文章

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年的猪哥...

03月20日41 views评论

阅读全文

安全博客

【原创】编写sqlmap–tamper脚本

[huayang] 注意：目前最新的sqlmap已经不能有中文了，注释的也不行 sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload，由此可以使用tamper来绕过w...

12月03日109 views评论

阅读全文

在线咨询

微信