-
基于LAN的intent触发
漏洞简述Firefox for Android(68.11.0 及更低版本)会发送定期发送SSDP信息,在其解析LCATION时没有正确验证LOCATION字段的的信息,它错误地将 LOCATION 字段里的任何字符串(包括 intent:/... -
Frida-Labs wp
0x1 同一个类中的静态方法分析基本结构如下 12345678910111213public class MainActivity extends AppCompatActivity { protected void onCreate... -
frida绕过检测学习
检测点检测Frida的机制一般在Native层实现,通常会创建几个线程轮询检测。 查看检测的so先检查检测部分的代码在哪里 1234567891011Interceptor.attach(Module.findExportByName(null, &... -
恶意软件开发前置
前提目的是做一个恶意软件,实现基本恶意功能,当前版本专注于实现基本功能,只有基本界面和功能。那么一个恶意软件应当具有什么功能呢,下面主要研究的是怎么做,而不是防御和绕过检测。它将是一个纯粹的恶意软件。以下信息pc和安卓都有,只是将基于Android端... -
从ciscn_2019_c_1看ret2libc
前置分析检查保护 1234567└─$ checksec '/home/pwn/ciscn_2019_c_1' [*] '/home/pwn/ciscn_2019_c_1' Arch: amd64... -
简单hook一下
使用的例题是**[CISCN 2022 东北]crackme_Android,**虽然这题的关键点在MD5爆破,但是它的主逻辑函数包括了“成功”和“失败”的判断,可以验证是否成功hook函数 我的环境 frida 16.4.2 雷电模拟器(adb也... -
Linux沙箱之seccomp介绍
介绍seccomp (Secure Computing Mode) 是 Linux 内核的一种安全机制,用于限制进程可以调用的系统调用集。本质上是linux系统调用的防火墙,可查看文档http://man7.org/linux/man-pages/m... -
shell的历史命令机制
该想法来自chroot实验 使用新方法建立bash后,我查看“上一条命令”,既按箭头”⋀“,出现的指令并不是当前界面下的历史命令 比如shell1,我的命令是cd .. cat flag.txt shell2,我之前使用的命令是gcc -o 1 1... -
linux沙箱之文件系统隔离
chroot介绍通常来说,提到chroot一般有两个含义,chroot(1)是/usr/bin/chroot,要有一定权限才能使用chroot, chroot(2)是glibc中的一个函数,属于系统调用 chroot(... -
python逆向
参照此文章编写https://rocky.github.io/blackhat-asia-2024-additional/all-notes-print Python 字节码的变化非常大,每个版本之间都有很大的区别。高级字节码的一个方面:许多源信息(...
这里是雨季,你那里阳光明媚吗|