题目大纲题号题目一java层加密二so层加密三so层加密带混淆四grpc五双向认证六设备指纹加密七quic八upx九tcp十tls第一题:java层加密不管三七二十一,上来先抓个包看看这是一个post...
05月23日10 viewsjava
var
加密评论
猿人学安卓逆向对抗比赛(1-5题)
05月23日10 viewsjava
var
加密评论
05月23日10 viewsjava
var
加密评论
在Linux中如何进行权限维持痕迹隐藏
本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步这篇文章主要跟大家分享下 linux 下的深度权限维持(权限维持隐藏), 总结了有以下两种方式。 1) 服务名...
05月14日7 viewslib
linux
so评论
Android源码中so库与对应源码路径
超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
05月11日3 viewsandroid
system
源码评论
从Docker挂载逃逸原理复现分析到BlueMoon实战
Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也...
05月09日8 viewsdocker
test
目录评论
分析一道简单安卓中级题
本文为看雪论坛精华文章看雪论坛作者ID:白云精灵安装app后打开,点击验证提示我们flag格式错误,请重试。我们打开jeb分析工具进行分析。 红色图部分为源码目录,也就是dex文件反编...
05月03日4 viewsandroid
import
源码评论
G.O.S.S.I.P 阅读推荐 2022-04-26 WideLeak
今天给大家推荐的是来自DSN 2022的一篇文章——“WideLeak: How Over-the-Top Platforms Fail in Android”,作者针对基于Android DRM W...
04月27日7 viewsandroid
l
框架评论
过杀软-帅小伙用Python写渗透利器(一对多远程控制)
帅小伙用Python写渗透利器(一对多远程控制)自写远程控制 往往可以免杀过杀软Python中的socket模块和threading模块合用可以实现多客户端连接 且服务端可以选择任意一个客户端实行远程...
04月19日10 viewspython
客户端
模块评论
《Unicorn高级逆向与反混淆》
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆升职加薪不是梦!能力...
03月18日72 viewsandroid
插件
逆向评论
某APP sig3 48位算法逆向分析
本文为看雪论坛优秀文章看雪论坛作者ID:hczhong1、unidbg调用sig3算法龙哥之前发布了使用unidbg调用sig3的demo,下载这个demo直接跑。2、libksgmain.so...
03月18日37 viewsandroid
so
vm评论
Redis主从复制RCE影响分析
Reids 未授权的常见攻击方式有绝对路径写Webshell、写ssh公钥、利用计划任务反弹shell、主从复制RCE。利用主从复制RCE,可以避免了通过写文件getshell时由于文件内含有其他字符...
03月16日66 viewsdocker
rce
服务器评论
某APP设备指纹AES加密算法分析
首先抓包请出今天的受害者直接base64解密下,发现能解开,得到如下结果可以看到里面一个字段ab是加密的,咱们今天就分析下这个ab参数是怎么生成的,使用jadx-gui打开app反编译后搜"ab"找到...
02月16日44 views代码
函数
加密评论
怎样制作一个防止重打包的APK【反脱壳反HOOK】
看雪论坛作者ID:血舞长空 本文讨论的重打包,是指“破解版”,运行环境受(普通用户的手机)限制,毕竟你不能要求用户魔改刷机root才能使用“破解版”。另:没有永远的安全,全看cracker的水平有多高...
01月15日52 viewsapk
er
脱壳评论