retval | CN-SEC 中文网

安全文章

【干货分享 | 附Tamper】SQL注入-Bypass A某Yun的Sqlmap脚本

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚SQL注入-bypass ALiYun的sqlmap脚本主要针对mysql数据库，其他数据库有空再研究研究大部分绕过...

9分钟前0 views评论

阅读全文

安全文章

一个Flutter框架的App渗透日记 | 进入内网

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月19日15 views评论

阅读全文

移动安全

记一次flutter框架的App渗透日记

原文链接：https://forum.butian.net/share/4405客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….测试过程1.使用Clash，...

06月19日31 views评论

阅读全文

安全文章

一次金融APP的解密历程

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的，APP会强制你升...

05月24日23 views评论

阅读全文

移动安全

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试Fart脱壳一款自动化脱壳工具 https:/...

04月28日37 views已关闭评论

阅读全文

CTF专场

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试 Fart脱壳一款自动化脱壳工具 http...

04月28日59 views评论

阅读全文

移动安全

结合AI对WhatsApp的分析 (一)

一、目标1:main好希望未来的世界是这样的:小X同学，请帮我写一个ws的H算法，并且详细解释入参和结果。可惜现实是这样的1:ws1也好，起码飞哥还不至于失业，李老板还得老老实实给我发工资。然后含泪退...

03月14日14 views评论

阅读全文

安全开发

AI自动编写Sqlmap的tamper的实现计划

有兴趣的可以加入微信群一起讨论在当今网络安全领域，针对 Web 应用的 SQL 注入攻击仍然是一个常见的威胁。为了应对不同数据库和 WAF（Web 应用防火墙）规则的多样性，Sqlmap 提供了 ta...

11月21日24 views评论

阅读全文

移动安全

Frida Hook(9) - 安卓native层hook基础

Frida是一款强大的动态插桩工具，同样可以用于对Android Native层的代码进行Hook。本文将深入探讨Frida在Native层的Hook技术，涵盖基础语法和实际示例，帮助你掌握如何在Na...

08月18日98 views评论

阅读全文

安全博客

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日12 views评论

阅读全文

CTF专场

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日21 views评论

阅读全文

移动安全

bpf在android逆向中的辅助效果

一背景样本是某比较流行的app，之前听说它有frida检测，正好有空就搂出来看看。二初试（完结） frida检测常规的手段一般都是： 1.frida_server名字检测 2.端口号检测 3....

03月16日81 views评论

阅读全文

在线咨询

微信