漏洞简述Firefox for Android（68.11.0 及更低版本）会发送定期发送SSDP信息，在其解析LCATION时没有正确验证LOCATION字段的的信息，它错误地将 LOCATION 字段里的任何字符串（包括 intent:/...

0x1 同一个类中的静态方法分析基本结构如下 12345678910111213public class MainActivity extends AppCompatActivity { protected void onCreate...

检测点检测Frida的机制一般在Native层实现，通常会创建几个线程轮询检测。 查看检测的so先检查检测部分的代码在哪里 1234567891011Interceptor.attach(Module.findExportByName(null, &...

前提目的是做一个恶意软件，实现基本恶意功能，当前版本专注于实现基本功能，只有基本界面和功能。那么一个恶意软件应当具有什么功能呢，下面主要研究的是怎么做，而不是防御和绕过检测。它将是一个纯粹的恶意软件。以下信息pc和安卓都有，只是将基于Android端...

前置分析检查保护 1234567└─$ checksec '/home/pwn/ciscn_2019_c_1' [*] '/home/pwn/ciscn_2019_c_1' Arch: amd64...

使用的例题是**[CISCN 2022 东北]crackme_Android，**虽然这题的关键点在MD5爆破，但是它的主逻辑函数包括了“成功”和“失败”的判断，可以验证是否成功hook函数 我的环境 frida 16.4.2 雷电模拟器(adb也...

介绍seccomp (Secure Computing Mode) 是 Linux 内核的一种安全机制，用于限制进程可以调用的系统调用集。本质上是linux系统调用的防火墙，可查看文档http://man7.org/linux/man-pages/m...

该想法来自chroot实验 使用新方法建立bash后，我查看“上一条命令”，既按箭头”⋀“，出现的指令并不是当前界面下的历史命令 比如shell1,我的命令是cd .. cat flag.txt shell2，我之前使用的命令是gcc -o 1 1...

chroot介绍通常来说，提到chroot一般有两个含义，chroot(1)是/usr/bin/chroot,要有一定权限才能使用chroot, chroot(2)是glibc中的一个函数,属于系统调用 chroot(...

参照此文章编写https://rocky.github.io/blackhat-asia-2024-additional/all-notes-print Python 字节码的变化非常大，每个版本之间都有很大的区别。高级字节码的一个方面：许多源信息（...