【茶余饭后-Frida源码情景分析:深入理解并掌握Frida的内部机制和应用场景】此文章归类为:茶余饭后。 Frida,作为一款强大的动态分析工具,已经在软件安全领域走过了15个年头,深受安全研究人员的喜爱。近年来,Frida在移动安全领域的应用更是成为热门话题。为了帮助大家更好地理解和掌握Frida的内部机制和应用场景,我们推出了《Fr
原创周杰伦19天前阅读: 45阅读时长: 6分钟
【编程技术-解决WPF使用HVNC的问题-HwndHook】此文章归类为:编程技术。 这里就不多介绍HVNC了 因为单纯在之前的文章已经介绍过了https://bbs.kanxue.com/thread-264956.htm 那么我们都知道 CPP中HVNC有现成的代码(github TinyNuke)可以直接抄https://gith
原创周杰伦1个月前阅读: 52阅读时长: 9分钟
【WEB安全-某云音乐爬取-反调试绕过,js调用栈回溯,web算法逆向】此文章归类为:WEB安全。 前言 本文以某云音乐爬虫案例为基础,详细探讨了从工具准备到目标数据爬取的全过程,包括爬取目标的需求分析、关键数据的识别以及加密参数的解析和破解。在学习其他案例是发现很多爬虫文章都是莫名其妙的获得某些数据,不知道前因和后果,所以这里就讲逆向
原创周杰伦1个月前阅读: 76阅读时长: 9分钟
【Android安全-frida16.2.1 编译patch全过程】此文章归类为:Android安全。 0x1 frida 编译流程 github: https://github.com/taisuii/rusda 建立一个项目目录并拉下frida源码,并进入项目目录 12git clone --recurse-submod
原创周杰伦1个月前阅读: 97阅读时长: 9分钟
【安全资讯-SDC2024 议题回顾 | Rust 的安全幻影:语言层面的约束及其局限性】此文章归类为:安全资讯。 Rust 语言的安全机制源自于其背后的约束,Rust约束不仅是语言设计的核心,也是其安全性的重要保障。然而,这些约束并非无懈可击。在现实场景中, Rust 的所有权、借用和生命周期在某些特定情况下可能导致安全隐患。一起来回顾
原创周杰伦2个月前阅读: 130阅读时长: 9分钟
【Pwn-2024 羊城杯logger】此文章归类为:Pwn。 这一道题涉及到了C++异常处理(第一次遇到),我们来看看题是怎么回事。 1.初步看题 首先来看看保护: 我们可以看到有canary,但是没有开PIE,也就是地址没有随机变化。 然后来看看main函数: 菜单只有三个选项,我们先来看看Trace函数: 这里有几个点要注
原创周杰伦4个月前阅读: 176阅读时长: 9分钟
【二进制漏洞-Windows XP SP1利用UEF机制进行堆溢出漏洞利用】此文章归类为:二进制漏洞。 本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录,网上很多师傅介绍过。我在学习过程中也是看了很多师傅介绍的文章才成功完成漏洞利用,希望这篇文章也能给在学习堆溢出漏洞的读者有所帮助。 环境
原创周杰伦5个月前阅读: 142阅读时长: 9分钟
【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创周杰伦5个月前阅读: 318阅读时长: 9分钟
【二进制漏洞-.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行】此文章归类为:二进制漏洞。 引用 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文
原创周杰伦5个月前阅读: 101阅读时长: 9分钟
【软件逆向-vulfi插件在ida9.0上的可用版本】此文章归类为:软件逆向。 由于ida9.0对pythonapi的修改,导致部分插件,包括vulfi失效。因为没有找到9.0的文档,我对比报错的函数名字,在9.0的代码中找了相对应的函数,做了点修改。目前状态变为可用,具体有没有其他问题还需要后续发现。 修改文件:vulfi.py修改地方 1234
原创周杰伦5个月前阅读: 277阅读时长: 9分钟