【Android安全-Ubuntu上编译多个版本的frida】此文章归类为:Android安全。 准备工作 Ubuntu20(WSL) 略 安装依赖 sudo apt updatesudo apt-get install build-essential git lib32stdc++-9-dev libc6-dev-i386 -y 这里先不用
原创 周杰伦 1天前 阅读: 5 阅读时长: 9分钟
【二进制漏洞-chrome v8漏洞CVE-2023-2033分析】此文章归类为:二进制漏洞。 chrome v8漏洞CVE-2023-2033分析 作者: coolboy 前言 这篇文章比较深入的介绍了v8漏洞CVE-2023-2033成因、原理、利用细节以及v8 sandbox对利用的缓解效用。介绍过程中会提及较多源码片段,结合源码享用风味更
原创 周杰伦 2天前 阅读: 7 阅读时长: 9分钟
【软件逆向-修补微信Windows隐藏的深色模式】此文章归类为:软件逆向。 用逆向做点正向 macOS版本的微信在2021年已经支持深色模式 Windows版本的微信到2024年还没有深色模式看到下面链接说到:眼睛畏光的低视力人一直在反馈期盼尽快更新Windows版本(PC版本)微信深色模式(暗色、黑暗、暗夜、黑夜模式)试着用逆向去实现Windows
原创 周杰伦 4天前 阅读: 13 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第十六课、是时候学习一下Frida一把梭了(终)】此文章归类为:Android安全。 一、课程目标 1.了解Frida-Native-Hook读写、主动调用2.了解常见的frida_trace工具3.了解控制流混淆对抗新思路 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code4.j
原创 周杰伦 10天前 阅读: 19 阅读时长: 9分钟
【Pwn-PWN入门-3-金丝雀风波】此文章归类为:Pwn。 栈上的缓冲区变量发生溢出时,可能会导致非预期情况(比如返回地址被劫持)的产生,进而导致一系列的安全问题。为了缓解该问题,Linux退出金丝雀机制Stack Canaries对栈进行保护,保护原理在下方的反汇编代码中可以看到。 1. 金丝雀机制的检测逻辑 栈上的缓冲区变量溢出时,会向地址增
原创 周杰伦 28天前 阅读: 22 阅读时长: 9分钟
【软件逆向-【最新】Typora最新版的逆向过程分析】此文章归类为:软件逆向。 很少写教程,没写清楚的话请留言讨论 逆向分析准备 从typora的目录可以看出是electron开发的, 到resources目录中可以看到app.asar 使用asar命令进行解包, 解包后,出现atom.js,此js是加密的 存在一个main.node,
原创 周杰伦 28天前 阅读: 29 阅读时长: 3分钟
【iOS安全-frida 自动重打包 deb 插件,frida-server 改名】此文章归类为:iOS安全。 FridareFridare 是一个用于修改和定制 Frida(魔改) 服务器的工具,专为 iOS 越狱设备设计。它允许用户更改 Frida 服务器的名称和端口,以增强安全性和灵活性。免除了很多越狱检测frida的情况。特性自动下载并修改指定
原创 周杰伦 1个月前 阅读: 57 阅读时长: 9分钟
【二进制漏洞-chrome v8 issue 1486342浅析】此文章归类为:二进制漏洞。 chrome v8 issue 1486342浅析 作者: coolboy 前言 首先,这是一个issue,不是一个漏洞。但不排除它可能可以被利用,通过issue修复者的邮件回复可以印证这一观点。虽然它不是一个漏洞,但弄清它的前因后果,对理解turbof
原创 周杰伦 1个月前 阅读: 49 阅读时长: 9分钟
【Android安全-OLLVM混淆源码解读】此文章归类为:Android安全。 基础知识 IR(intermediate representation)是前端语言生成的中间代码表示,也是Pass操作的对象,它主要包含四个部分: Module:一个源代码文件被编译后生成的IR代码。 Function:源代码文件中的函数。 BasicBloc
原创 周杰伦 1个月前 阅读: 33 阅读时长: 9分钟
【编程技术-Apple HFS+文件系统可视化分析】此文章归类为:编程技术。 起因 因需要编译调试XNU内核, 需要更改安装镜像BaseSystem.img, 但是OpenCore在HFS+的支持有问题, 在修改镜像后读取不到BootKernelExtensions.kc. 所要了解HFS+才能修改OpenCore.HFS+也是比较老的文件系统, 现
原创 周杰伦 1个月前 阅读: 48 阅读时长: 9分钟