【WEB安全-【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示】此文章归类为：WEB安全。 “ 不自量力地还手，直至死方休。——《山丘》 ”01—环境版本环境：电脑，Windows 10 专业版 23H2软件：Yakit，v1.4.1-0606微信，Wi

原创周杰伦22天前阅读: 40阅读时长: 9分钟

【智能设备-linux 3.10 版本编译 qemu仿真 busybox】此文章归类为：智能设备。 因为没有找到完整版linux 3.10版本编译加qemu仿真教程，准备自己总结一下整个的过程因为我的出发点是为了仿真一个内核为linux3.10版本、交叉编译器版本也为特定的版本路由器固件我们要进行qemu系统仿真，需要至少两个文件，lin

原创周杰伦23天前阅读: 60阅读时长: 9分钟

【WEB安全-魔改chromium过无限debugger2.0，完美修改, 无法被检测】此文章归类为：WEB安全。 完美修改 debugger 无法被检测 在上篇以 将 debugger 关键字的 token 换成 null, 添加一个自己关键字 思路修改的 debugger 事实上是可以被检测的, 比如 typeof debugger

原创周杰伦23天前阅读: 39阅读时长: 9分钟

【茶余饭后-Frida hook 系统点位原理分析 --Dlopen】此文章归类为：茶余饭后。 dlopen 是LInux/Unix 系统用于动态加载共享库（.so 文件） 核心API, 属于libdl 库的一部分，它允许程序在 运行时动态加载和使用共享库中的函数和符号，而无需在编译时静态连接。使用场景Python 的 ctypes、Ja

原创周杰伦23天前阅读: 35阅读时长: 9分钟

【Pwn-PWN入门-23-LargeBin托梦】此文章归类为：Pwn。 针对largebin的攻击 众所周知，程序申请堆内存一般可以分成两步，首先是通过GLibC封装的malloc等接口函数向GLibC提出堆内存的申请，最后GLibC会通过brk等系统调用向实际的物理资源管理者内核申请内存。 拿到的内存会落入top chunk中，然

原创周杰伦1个月前阅读: 68阅读时长: 9分钟

【编程技术- 通过两字节修改实现的Windows内核函数Hook框架】此文章归类为：编程技术。 通过两字节修改实现的Windows内核函数Hook框架 写在前面 ​ 代码仓库：c2bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k

原创周杰伦1个月前阅读: 55阅读时长: 9分钟

【安全工具-[原创]IDA+mcp+DeepSeek搭建教程】此文章归类为：安全工具。 准备IDA pro 9.1（支持python3.11的版本就行）python ≥ 3.11（这里我使用的是miniconda）VSCode + clineGitHub - mrexodia/ida-pro-mcp: MCP Server for IDA

原创周杰伦1个月前阅读: 122阅读时长: 4分钟

【软件逆向-VMProtect3.5.1脱壳临床指南】此文章归类为：软件逆向。   随着 VMProtect 版本的不断迭代，高版本的 VMProtect 脱壳变得极为困难。然而，在各大安全论坛上，仍有不少大牛发布的帖子深入探讨了 VMProtect 壳的特性，这些零星的讨论逐渐汇聚成详实的资料，供大家查阅与交流。在此基础上，我进一步补充

原创周杰伦1个月前阅读: 113阅读时长: 9分钟

【安全资讯-疑似招聘欺诈，Lazarus Group 利用 LinkedIn 进行最新网络攻击】此文章归类为：安全资讯。 随着网络犯罪活动的日益猖獗，许多求职者在寻找工作机会时，不幸成为了不法分子的目标。根据 Bitdefender 实验室的研究，与北朝鲜相关的 Lazarus Group 正在利用 LinkedIn 进行一场复杂的招聘

原创周杰伦1个月前阅读: 60阅读时长: 7分钟

【Android安全-安卓逆向基础知识之ARM汇编和so层动态调试】此文章归类为：Android安全。 ARM汇编指令 在进行so层的动态调试前需要学习些知识点，比如说arm汇编，我们在用ida反编译so文件可以看到arm汇编指令，这个指令是CPU机器指令的助记符。这是什么意思呢？首先CPU机器指令其实也就是那由1和0组成的二进制，如果

原创周杰伦1个月前阅读: 133阅读时长: 9分钟