【CTF对抗-网络安全行业职业技能大赛部分题解】此文章归类为：CTF对抗。 宇宙安全声明⚠⚠⚠由于相关题目稀缺难以收集，以下为部分题解。题目可能会缺失，欢迎也恳请有资源者补充相关题目。同时因为没法验证答案，可能存在错误，如有问题敬请批评指正。PHP反序列化。构造以下代码。得到payload。常规Pwn题目，典型的板子题目。检查checks

原创周杰伦21小时前阅读: 5阅读时长: 9分钟

【二进制漏洞-Windows 基础溢出漏洞调试分析记录】此文章归类为：二进制漏洞。 分析两个程序，练习题性质 Vuln1App.exe 1.基础测试 1.1 Fuzz 测试 运行程序开启7001端口 基础Poc 123456789101112131415161718#!/usr/bin/pythonimport socket&n

原创周杰伦21小时前阅读: 6阅读时长: 9分钟

【Android安全-Kernel Patch Ultra(BTF特性分支)】此文章归类为：Android安全。 KernelPatch 是一套针对 arm64 内核的补丁与 hook 工具链，在无源码、无完整符号表的条件下，解析精简内核镜像、恢复符号并注入自定义代码。 当前实验性分支重点利用 BTF（需 CONFIG_DEBUG_IN

原创周杰伦1天前阅读: 6阅读时长: 9分钟

【Android安全-对某某漫画的算法还原测试】此文章归类为：Android安全。 前言：文章仅供学习 严禁用于非法用途 关键点：360脱壳修复 字节系列抓包 dump so修复 idapython使用 MD5 unidbg Frida 查壳修复 MT查壳可以看到是360加固，直接使用在线网站可以进行脱壳，也可以找到36

原创周杰伦1个月前阅读: 96阅读时长: 9分钟

【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 — Network Kit】此文章归类为：HarmonyOS。 1.问题描述： 在系统网络代理在被清除后，鸿蒙web组件尝试打开网页时，获取到了系统网络代理，导致网页打开失败。 解决方案： 检查网络权限配置 确保在 module.json5 配置文件中已声

原创周杰伦1个月前阅读: 41阅读时长: 9分钟

【WEB安全-【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示】此文章归类为：WEB安全。 “ 不自量力地还手，直至死方休。——《山丘》 ”01—环境版本环境：电脑，Windows 10 专业版 23H2软件：Yakit，v1.4.1-0606微信，Wi

原创周杰伦6个月前阅读: 375阅读时长: 9分钟

【智能设备-linux 3.10 版本编译 qemu仿真 busybox】此文章归类为：智能设备。 因为没有找到完整版linux 3.10版本编译加qemu仿真教程，准备自己总结一下整个的过程因为我的出发点是为了仿真一个内核为linux3.10版本、交叉编译器版本也为特定的版本路由器固件我们要进行qemu系统仿真，需要至少两个文件，lin

原创周杰伦6个月前阅读: 346阅读时长: 9分钟

【WEB安全-魔改chromium过无限debugger2.0，完美修改, 无法被检测】此文章归类为：WEB安全。 完美修改 debugger 无法被检测 在上篇以 将 debugger 关键字的 token 换成 null, 添加一个自己关键字 思路修改的 debugger 事实上是可以被检测的, 比如 typeof debugger

原创周杰伦6个月前阅读: 282阅读时长: 9分钟

【茶余饭后-Frida hook 系统点位原理分析 --Dlopen】此文章归类为：茶余饭后。 dlopen 是LInux/Unix 系统用于动态加载共享库（.so 文件） 核心API, 属于libdl 库的一部分，它允许程序在 运行时动态加载和使用共享库中的函数和符号，而无需在编译时静态连接。使用场景Python 的 ctypes、Ja

原创周杰伦6个月前阅读: 347阅读时长: 9分钟

【Pwn-PWN入门-23-LargeBin托梦】此文章归类为：Pwn。 针对largebin的攻击 众所周知，程序申请堆内存一般可以分成两步，首先是通过GLibC封装的malloc等接口函数向GLibC提出堆内存的申请，最后GLibC会通过brk等系统调用向实际的物理资源管理者内核申请内存。 拿到的内存会落入top chunk中，然

原创周杰伦7个月前阅读: 234阅读时长: 9分钟