作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native ...
10月13日998 views评论frida
java
【Android 原创】frida 详细分析某 gojni 协议
10月13日998 views评论frida
java
10月13日998 views评论frida
java
Goahead的Nday漏洞复现利用及批量
前言:好久没写文章了,挑了一下难复现的文章来进行复现。并写了一个批量。坑主要在socket发送post包和断点注入那块。0x01 goahead漏洞介绍1、漏洞编号CVE-2021-423422、影响...
08月28日82 views评论server
socket
和平精英辅助APK逆向分析
0x01 前言从小道师傅那边看到一篇文章,看着操作入手要求不是很高,刚好最近在学习逆向分析,就去网上找了一下资源(此篇不提供样本APK)0x02 工具准备2.1 抓包工具工具名称使用平台优点缺点wir...
07月22日835 views评论https
windows
App逆向百例|07|找出CrackMe的Flag
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMVVTYXk1S2pPUkdfQy1NWjhjWWdL...
07月13日243 views评论app
flag
Android防逆向基础
零基础一对一技术咨询服务(远程指导)防逆向代码混淆、针对不同逆向工具保护技术、增加逆向难度(java代码native化)、动态加载技术、代码验证技术代码混淆工具:proguard常用操作:保留选项、压...
06月04日205 views评论工具
文件
网络安全术语之后门
Android应用安全方案梳理
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分...
05月25日73 views评论android
加密
猿人学安卓逆向对抗比赛(1-5题)
题目大纲题号题目一java层加密二so层加密三so层加密带混淆四grpc五双向认证六设备指纹加密七quic八upx九tcp十tls第一题:java层加密不管三七二十一,上来先抓个包看看这是一个post...
05月23日225 views评论java
加密
在Linux中如何进行权限维持痕迹隐藏
本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步这篇文章主要跟大家分享下 linux 下的深度权限维持(权限维持隐藏), 总结了有以下两种方式。 1) 服务名...
05月14日221 views评论linux
权限维持
Android源码中so库与对应源码路径
超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
05月11日246 views评论android
源码
从Docker挂载逃逸原理复现分析到BlueMoon实战
Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也...
05月09日38 views评论docker
test
分析一道简单安卓中级题
本文为看雪论坛精华文章看雪论坛作者ID:白云精灵安装app后打开,点击验证提示我们flag格式错误,请重试。我们打开jeb分析工具进行分析。 红色图部分为源码目录,也就是dex文件反编...
05月03日38 views评论android
源码
11