检测点检测Frida的机制一般在Native层实现，通常会创建几个线程轮询检测。 查看检测的so先检查检测部分的代码在哪里 1234567891011Interceptor.attach(Module.findExportByName(null, &...

前提目的是做一个恶意软件，实现基本恶意功能，当前版本专注于实现基本功能，只有基本界面和功能。那么一个恶意软件应当具有什么功能呢，下面主要研究的是怎么做，而不是防御和绕过检测。它将是一个纯粹的恶意软件。以下信息pc和安卓都有，只是将基于Android端...

前置分析检查保护 1234567└─$ checksec '/home/pwn/ciscn_2019_c_1' [*] '/home/pwn/ciscn_2019_c_1' Arch: amd64...

使用的例题是**[CISCN 2022 东北]crackme_Android，**虽然这题的关键点在MD5爆破，但是它的主逻辑函数包括了“成功”和“失败”的判断，可以验证是否成功hook函数 我的环境 frida 16.4.2 雷电模拟器(adb也...

介绍seccomp (Secure Computing Mode) 是 Linux 内核的一种安全机制，用于限制进程可以调用的系统调用集。本质上是linux系统调用的防火墙，可查看文档http://man7.org/linux/man-pages/m...

该想法来自chroot实验 使用新方法建立bash后，我查看“上一条命令”，既按箭头”⋀“，出现的指令并不是当前界面下的历史命令 比如shell1,我的命令是cd .. cat flag.txt shell2，我之前使用的命令是gcc -o 1 1...

chroot介绍通常来说，提到chroot一般有两个含义，chroot(1)是/usr/bin/chroot,要有一定权限才能使用chroot, chroot(2)是glibc中的一个函数,属于系统调用 chroot(...

参照此文章编写https://rocky.github.io/blackhat-asia-2024-additional/all-notes-print Python 字节码的变化非常大，每个版本之间都有很大的区别。高级字节码的一个方面：许多源信息（...

初始概念介绍动态符号执行的核心思想是在所谓的符号数据域上模拟程序执行 cpu工作在1和0上，如果使用read系统调用读入用户输入，得到的是1和0.作为发送程序的人，无法给它发送一个未知值的变量，但是可以创造一个模拟器来实现它，可以是0，1或者x.随着...

介绍首先来看printf,这是常用的格式化字符串函数，以下是常见用法，能利用%s,%d等来替换不同的值 1234printf("Hello!\n");printf("Hello %s!\n", name);pr...