so - 第 8 | CN-SEC 中文网

CTF专场

从陇剑杯学习流量分析

JWT 使用wireshark打开附件，追踪HTTP流。分析这个JWT字段，到jwt.io下面去解出来追踪TCP流，到第10个TCP时，我们可以发现这里实现了命令执行，输出了当前服务器的权限。获...

09月28日172 views已关闭评论

阅读全文

安全文章

隐藏十五年的漏洞：CVE-2021-22555 漏洞分析与复现

一、漏洞背景上月中旬，CVE-2021-22555被公开披露，该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。该漏洞的产生是由于Linux Netfilter模块在实现IP...

08月24日237 views评论

阅读全文

移动安全

记一次Android So错误定位

0x01 远程调试USB外接摄像头因为要占用type c接口，所以必须要远程调试。这里使用mate20远程调试，需要注意一点，要在设备中开启`"仅充电"模式下允许ADB调试`。插上数据线，之后在同一W...

07月25日112 views评论

阅读全文

移动安全

安卓 so 文件解析详解

so 文件是啥？so 文件是 elf 文件，elf 文件后缀名是.so，所以也被称之为so 文件, elf 文件是 linux 底下二进制文件，可以理解为 windows 下的PE文件，在 Andro...

05月08日69 views评论

阅读全文

移动安全

利用Xposed对ollvm后的so中flag爆破

本文为看雪论坛文章看雪论坛作者ID：PTRer本文为看雪安卓高研2w班（7月班）优秀学员作品。下面先让我们来看看学员的学习心得吧！学员感想本题目出自2W班7月第二题。题目要求：请编写Xpo...

04月03日86 views评论

阅读全文

SecIN安全技术社区

ret2dlresolve利用方法

使用场景一遍运行（延迟绑定技术，只有在第一次调用该函数时才会调用_dll_runtime_resolve函数）没有输出，没有system函数。需要： 1.向一个固定地址写入数据（bss段） 2....

03月01日123 views评论

阅读全文

安全闲碎

linux库说明以及如何修改动态链接库

说明在ctf中共享库的问题一直是一个非常非常非常恶心的问题，这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库命名 ``` 0x7f387805e000 0x7f3878091000...

01月23日441 views评论

阅读全文

移动安全

移动安全（九）|TengXun加固动态脱壳（上篇）

yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验，篇幅较长，希望各位大佬在细品之下有所收获～由于之前未声明原创，无法加入《移动安全系列专...

01月22日137 views评论

阅读全文

逆向工程

安卓 so 文件解析详解

10月12日508 views评论

阅读全文

逆向工程

Android安全（三）—so注入(inject)

*注入分类我们平时所说的代码注入，主要静态和动态两种方式·静态注入，针对是可执行文件，比如平时我们修改ELF，DEX文件等等，相关的辅助工具也很多，比如IDA、JEB、ApkTool等等；· ...

10月07日638 views评论

阅读全文

逆向工程

Frida从入门到放弃

Frida工具的介绍Frida是个轻量级so级别的hook框架，它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口，使得hook函数和修改so...

09月16日306 views评论

阅读全文

从陇剑杯学习流量分析

隐藏十五年的漏洞：CVE-2021-22555 漏洞分析与复现

记一次Android So错误定位

安卓 so 文件解析详解

利用Xposed对ollvm后的so中flag爆破

ret2dlresolve利用方法

linux库说明以及如何修改动态链接库

移动安全（九）|TengXun加固动态脱壳（上篇）

安卓 so 文件解析详解

Android安全（三）—so注入(inject)

Frida从入门到放弃

在线咨询

微信