【软件逆向-Java逆向_arthas反编译、dump class和动态修改静态变量的值】此文章归类为：软件逆向。 简单描述 arthas是个Java诊断工具，可以在Jar程序运行的时候dump出真实的class文件，感觉这个功能对于逆向来说很有用。另外，arthas也支持反编译，但效果一般，并不比jadx-gui这些工具要好。想尝试用

原创 周杰伦 1天前 阅读: 12 阅读时长: 6分钟

【安全资讯-【网安播报】开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头】此文章归类为：安全资讯。 1、开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头在美国，一个名为DeFlock的开源项目正在吸引越来越多的关注。该项目由Will Freeman发起，依托于开源且可编辑的地图软件——Open Street Map 运

原创 周杰伦 4天前 阅读: 15 阅读时长: 5分钟

【Android安全- 某讯某用宝运行安卓应用原理分析】此文章归类为：Android安全。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Andr

原创 周杰伦 4天前 阅读: 18 阅读时长: 9分钟

【安全工具- 某讯某用宝运行安卓应用原理分析】此文章归类为：安全工具。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相

原创 周杰伦 5天前 阅读: 20 阅读时长: 9分钟

【编程技术- 某讯某用宝运行安卓应用原理分析】此文章归类为：编程技术。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相

原创 周杰伦 5天前 阅读: 16 阅读时长: 9分钟

【WEB安全-HTB Office实战式打靶过程】此文章归类为：WEB安全。 发现53,88,389,636端口，基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中： 通过smbclient查看是否能匿名访问smb服务： 拒绝匿名访问，只

原创 周杰伦 6天前 阅读: 22 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十二课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应

原创 周杰伦 6天前 阅读: 26 阅读时长: 9分钟

【Android安全-[推荐] n1ctf ezapk wp】此文章归类为：Android安全。 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于：总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。然后，

原创 周杰伦 6天前 阅读: 27 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十一课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire

原创 周杰伦 6天前 阅读: 26 阅读时长: 9分钟

【软件逆向-[推荐] n1ctf ezapk wp】此文章归类为：软件逆向。 n1ctf ezapk wp 0x01 写在前面 又是一个周五晚上，就在刚才搜集到这道题的关键“证据”，到这里这道题算是完全”破解“成功（开心）。所以就写一篇文章，总结下我的心路历程吧，包括但不限于： ezapk的解体思路 环境问题搭建tips 完

原创 周杰伦 6天前 阅读: 39 阅读时长: 9分钟