【CTF对抗-腾讯游戏安全技术竞赛2024初赛 安卓方向复盘】此文章归类为:CTF对抗。 腾讯游戏安全技术竞赛2024初赛 安卓方向复盘 解题情况 比赛前毫无UE4正向和逆向经验,最后只做了section0,瞬移出房间,完全败北。后面抽空在群友帮助下才做完了。 题目信息 信息搜集 分析apk UE4板子题,静态无混淆,动态随便注。
原创 周杰伦 11小时前 阅读: 4 阅读时长: 9分钟
【Android安全-某某某加固系统分析】此文章归类为:Android安全。 某某某加固系统分析 依然是四年前的分析总结,时过境迁,应该没啥价值了,留作纪念!  
原创 周杰伦 17小时前 阅读: 6 阅读时长: 9分钟
【二进制漏洞-chrome v8漏洞CVE-2021-37975浅析】此文章归类为:二进制漏洞。 chrome v8漏洞CVE-2021-37975浅析 作者: coolboy 前言 CVE-2021-37975 是产生在v8 GC模块的UAF漏洞,利用堆喷可以在原地址申请一个对象,新对象跟释放对象的类型不一致,可以造成类型混淆,从而实现利用。文
原创 周杰伦 17小时前 阅读: 5 阅读时长: 9分钟
【Android安全-一种简单绕过libmsaoaidsec的方法】此文章归类为:Android安全。 不知从什么时候开始,携带libmsaoaidsec的应用越来越多,关键这东西还不让用frida。 给出一个简单绕过的方法 123456789101112131415function hook_dlopen(soName = '') {
原创 周杰伦 1天前 阅读: 6 阅读时长: 5分钟
【Pwn- BFS Ekoparty 2022 Linux Kernel Exploitation Challenge】此文章归类为:Pwn。 前言 昨天一个师傅给了我一道 linux kernel pwn 题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下。这个题是 BFS Lab 2022
原创 周杰伦 1天前 阅读: 6 阅读时长: 9分钟
【编程技术-二次开发之给Windows窗口程序加密码锁】此文章归类为:编程技术。 描述 原程序是windows下常见的采用事件循环机制的窗口程序,通过二次开发,给这个程序上锁,加上一个验证身份框,只有输对用户名密码,才能正常使用程序功能 原程序 创建一个窗口,加入事件循环,响应窗口消息 代码如下 123456789101112
【编程技术-Windows主机入侵检测与防御内核技术深入解析(5)】此文章归类为:编程技术。 本系列文章为看雪星星人为看雪安全爱好者创作的原创免费作品。欢迎评论、交流、转载,转载请保留看雪星星人署名并勿用于商业盈利。本人水平有限,错漏在所难免,欢迎批评指正。第3章 微过滤驱动与模块执行防御(下)3.3 利用微过滤捕获文件改名 &n
原创 周杰伦 2天前 阅读: 10 阅读时长: 9分钟
【编程技术-句柄降权绕过CallBacks检查】此文章归类为:编程技术。 看到前辈们相关的文章,不太明白什么是句柄降权,于是专门去学习一下,过程有一点波折。 句柄降权 什么是句柄 当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句柄即可访问。这样做可以显著地提高引
原创 周杰伦 2天前 阅读: 7 阅读时长: 9分钟
【Android安全-最新版shield纯算分析】此文章归类为:Android安全。 前言 版本是8.32.0,2024/04/19发布的,侵权系删!!!抓包就不抓了,每个包headers里面都有一个shield,格式是XYAAAAAQAAAAEAAABTAAAAUzUWEe0xG1IbD9/c+qCLOlKGmTtFa+lG434NfuFQTKRB
原创 周杰伦 2天前 阅读: 11 阅读时长: 9分钟
【Android安全-绕过最新版bilibili app反frida机制】此文章归类为:Android安全。 安卓的最新版B站APP(7.76.0)有反FRIDA机制,本文介绍一下如何绕过它 问题说明 截止到2024年5月1日,B站最新版的安卓APP(7.76.0)有反Frida机制,不管是spawn还是attach,都无法注入frida,
原创 周杰伦 7天前 阅读: 22 阅读时长: 9分钟