【编程技术-[封装]动态汇编引擎与反汇编引擎】此文章归类为：编程技术。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717

原创 周杰伦 1天前 阅读: 5 阅读时长: 9分钟

【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 —ArkUI】此文章归类为：HarmonyOS。 1.问题描述： App启动的时候会有个弹框，询问用户是否需要进去隐私模式，在该隐私模式下，App不能获取任何用户信息。当前鸿蒙App级别是否有隐私模式？ 解决方案： 当前实现隐私模式都是三方应用自己实现，win

原创 周杰伦 2天前 阅读: 9 阅读时长: 4分钟

【Pwn-网鼎杯玄武组——PWN2】此文章归类为：Pwn。 网鼎杯玄武组——PWN2 前言 玄武组的是一道多线程PWN题，对我来说主要的难点就在于逆向汇编和线程调试了，当天起来感觉非常累还有点头疼????，汇编里的漏洞大部分都没有发现，简直逆不了一点。后面复现了这道题，还是能学到挺多东西的，所以还是记录一下吧。 逆向 题目给的附件

原创 周杰伦 2天前 阅读: 8 阅读时长: 9分钟

【Android安全-非root环境下Frida完全内置apk打包方案及2种注入方式回顾】此文章归类为：Android安全。 今天简单分享之前验证的一个免ROOT权限Frida完全内置APK方案！让Frida得到更广泛的使用！ 关于frida-gadget使用官方及各论坛都有许多讲解及说明，但似乎都停留在把hook脚本代码存放本地S

原创 周杰伦 3天前 阅读: 29 阅读时长: 9分钟

【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 —Share Kit】此文章归类为：HarmonyOS。 1.问题描述： 使用系统分享组件分享本地文件，点击分享菜单下方的“另存为” 将要分享的文件分享至系统文件管理中，在文件管理中查看分享进来的文件为0B。尝试了3种uri的写法都不行，代码如下： 123con

原创 周杰伦 4天前 阅读: 13 阅读时长: 9分钟

【编程技术- x64通过用导出公开函数偏移的方式获取SSDT表基址】此文章归类为：编程技术。 通过ZwSetEvent导出公开函数一层一层偏移到KeServiceDescriptorTable 不止ZwSetEvent函数，还可以用ZwOpenThread，ZwOpenProcess等函数。只要内部调用了KiServiceIntern

原创 周杰伦 5天前 阅读: 14 阅读时长: 9分钟

【软件逆向-简易实现LLVM自定义调用约定混淆】此文章归类为：软件逆向。 LLVM自定义调用约定 通过新增自定义调用约定，能够使IDA参数识别出现问题。自定义调用约定不像编写中端Pass那样简单，涉及了LLVM的后端修改和中端修改两部分。LLVM的后端部分代码主要分布在**/llvm/lib/Target**下。这里主要在X86下新增调

原创 周杰伦 5天前 阅读: 16 阅读时长: 9分钟

【WEB安全-HTB Office实战式打靶过程】此文章归类为：WEB安全。 发现53,88,389,636端口，基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中： 通过smbclient查看是否能匿名访问smb服务： 拒绝匿名访问，只

原创 周杰伦 5天前 阅读: 21 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十二课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应

原创 周杰伦 5天前 阅读: 25 阅读时长: 9分钟

【软件逆向- 简单的内存特征码暴力搜索支持 ?? F? ?F】此文章归类为：软件逆向。 ①通过掩码的方式使其支持 前、中、后通配符 及半字节；②通过SSE2指令集找到特征码字节序列中的第一个不为'??'的元素后，后续的字节只比较不是'??'的特征字节，优化比较字节数。 #include <iostream> #include

原创 周杰伦 5天前 阅读: 17 阅读时长: 9分钟