【 2 -踩楼有奖！【防守方征题令】2025 KCTF：灵霄逆旅，剑破苍穹】此文章归类为： 2 。 看雪·2025 KCTF 【防守方】规则发布（8月10日截止征题）看雪CTF（简称KCTF）是圈内知名度最高的技术竞技之一，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Wi

原创周杰伦2天前阅读: 12阅读时长: 9分钟

【Android安全- Activity 原生启动流程分析】此文章归类为：Android安全。 Activity 原生启动流程 系统界面 Launcher 在 Android 系统启动以后，系统已经启动了 Zygote，ServiceManager，SystemServer 等系统进程。 ServiceManager 进程中完成了

原创周杰伦7天前阅读: 14阅读时长: 9分钟

【Android安全-7shen unidbg版】此文章归类为：Android安全。 1. 概述 2025年最新版某视频，重点分析其7神参数生成算法。相比其他平台（如某书），xx的难度较低（无需大量环境补全代码），但需解决版本抓包与QUIC协议限制问题。‌本方案仅用于技术研究，请勿用于非法用途。 2.前言 2.1 准备工具

原创周杰伦10天前阅读: 60阅读时长: 4分钟

【Android安全- 关于hunter检测的隐藏】此文章归类为：Android安全。 检测点 Find Xposed Api 这种最好过的了, 直接自编译一下lsposed, 改改包名类名就行了. Hunter可能已经被注入 这种就是有可执行的匿名内存, 参考: c8eK9s2c8@1M7s2y4Q4x3@1q4Q4x3

原创周杰伦10天前阅读: 27阅读时长: 9分钟

【Android安全-frida版xposed】此文章归类为：Android安全。 背景主要是因为使用frida server的时候，时间长一点，系统会不稳定，时不时系统就好像重启了一样，虽然没有真的重启，但是qtscrcpy就会断掉，蓝牙也会断掉，frida server也卡死，就又得重新搞，很烦；根本原因就是因为frida的serve

原创周杰伦14天前阅读: 49阅读时长: 9分钟

【软件逆向-Xposed模块】此文章归类为：软件逆向。 大佬们，拦截执行某个无参数方法应该怎么写 导入simplehook中可以实现拦截 自己写的模块不知道哪里出错了public void handleLoadPackage(final LoadPackageParam lpparam) 

原创周杰伦15天前阅读: 21阅读时长: 7分钟

【Android安全-安卓逆向之插件化技术学习】此文章归类为：Android安全。 一、引言​ ​插件化开发的背景与意义 从12年的概念提出，到16年的把花齐放，件化技术引领着Android技术的进步。 ​现在出现的flutter 等等 已经让插件化技术变得没那么重要 ​插件化技术的适用场景​

原创周杰伦15天前阅读: 20阅读时长: 9分钟

【Android安全-android端手机虚拟机实现过程】此文章归类为：Android安全。 android端手机虚拟机实现过程 以下是VirtualAPP的执行流程图： 我们通过这样的一个开源的virtualApp来了解一下，一个应用程序是怎么去实现在虚拟机里面运行的。 Virtual space 首先是应用程序的下载安装

原创周杰伦22天前阅读: 44阅读时长: 9分钟

【WEB安全-Fastjson 漏洞复现】此文章归类为：WEB安全。 Fastjson 漏洞复现 前言 遇到问题可以先看注意事项！！！ 1.2.47-rce 漏洞编号：CVE-2017-18349 搭建环境 开启环境 1234# 开启环境docker compose up -d# 查看运行情况docker ps 出现这

原创周杰伦23天前阅读: 31阅读时长: 9分钟

【Android安全-frida-analykit wireshark 流量抓包（上）】此文章归类为：Android安全。 frida-analykit + wireshark 流量抓包（上） 工具 frida-analykit wireshark 测试资源：002_frida-analykit-ssl-log-secre

原创周杰伦24天前阅读: 62阅读时长: 9分钟