• 基于LAN的intent触发

    漏洞简述Firefox for Android(68.11.0 及更低版本)会发送定期发送SSDP信息,在其解析LCATION时没有正确验证LOCATION字段的的信息,它错误地将 LOCATION 字段里的任何字符串(包括 intent:/...
  • Frida-Labs wp

    0x1 同一个类中的静态方法分析基本结构如下 12345678910111213public class MainActivity extends AppCompatActivity { protected void onCreate...
  • frida绕过检测学习

    检测点检测Frida的机制一般在Native层实现,通常会创建几个线程轮询检测。 查看检测的so先检查检测部分的代码在哪里 1234567891011Interceptor.attach(Module.findExportByName(null, &...
  • 恶意软件开发前置

    前提目的是做一个恶意软件,实现基本恶意功能,当前版本专注于实现基本功能,只有基本界面和功能。那么一个恶意软件应当具有什么功能呢,下面主要研究的是怎么做,而不是防御和绕过检测。它将是一个纯粹的恶意软件。以下信息pc和安卓都有,只是将基于Android端...
  • 从ciscn_2019_c_1看ret2libc

    前置分析检查保护 1234567└─$ checksec '/home/pwn/ciscn_2019_c_1' [*] '/home/pwn/ciscn_2019_c_1' Arch: amd64...
  • 简单hook一下

    使用的例题是**[CISCN 2022 东北]crackme_Android,**虽然这题的关键点在MD5爆破,但是它的主逻辑函数包括了“成功”和“失败”的判断,可以验证是否成功hook函数 我的环境 frida 16.4.2 雷电模拟器(adb也...
  • Linux沙箱之seccomp介绍

    介绍seccomp (Secure Computing Mode) 是 Linux 内核的一种安全机制,用于限制进程可以调用的系统调用集。本质上是linux系统调用的防火墙,可查看文档http://man7.org/linux/man-pages/m...
  • shell的历史命令机制

    该想法来自chroot实验 使用新方法建立bash后,我查看“上一条命令”,既按箭头”⋀“,出现的指令并不是当前界面下的历史命令 比如shell1,我的命令是cd .. cat flag.txt shell2,我之前使用的命令是gcc -o 1 1...
  • linux沙箱之文件系统隔离

    chroot介绍通常来说,提到chroot一般有两个含义,chroot(1)是/usr/bin/chroot,要有一定权限才能使用chroot, chroot(2)是glibc中的一个函数,属于系统调用 chroot(...
  • python逆向

    参照此文章编写https://rocky.github.io/blackhat-asia-2024-additional/all-notes-print Python 字节码的变化非常大,每个版本之间都有很大的区别。高级字节码的一个方面:许多源信息(...
/2