【编程技术-网吧广告业务安全对抗】此文章归类为:编程技术。 引言:网吧广告业务竞争很激烈,如chuanqi业务。因为是广告,所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP),一个是Hook浏览器。除了抢浏览器,还有攻破我们的软件。为了让我们的页面弹出来,竞品的业务不弹。采用的是Attack方法,先发制人。安全是围绕攻防展开的。攻防是对
原创 周杰伦 2个月前 阅读: 63 阅读时长: 9分钟
【编程技术-Bar广告业务安全对抗】此文章归类为:编程技术。 引言:Bar广告业务竞争很激烈,如cq业务。因为是广告,所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP),一个是Hook浏览器。除了抢浏览器,还有攻破我们的软件。为了让我们的页面弹出来,竞品的业务不弹。采用的是Attack方法,先发制人。安全是围绕攻防展开的。攻防是对立统一
原创 周杰伦 2个月前 阅读: 90 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十课、抓包学得好,牢饭吃得饱(上)】此文章归类为:Android安全。 一、课程目标 1.了解抓包技术的基本原理和应用场景2.了解多种抓包工具进行安卓App的网络通信分析3.了解网络协议的基础知识并能应用于抓包分析 二、工具 1.教程Demo(更新)2.Reqable 三、课程内容 1.什么是包
原创 周杰伦 2个月前 阅读: 141 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第十六课、是时候学习一下Frida一把梭了(终)】此文章归类为:Android安全。 一、课程目标 1.了解Frida-Native-Hook读写、主动调用2.了解常见的frida_trace工具3.了解控制流混淆对抗新思路 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code4.j
原创 周杰伦 3个月前 阅读: 114 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第十三课、是时候学习一下Frida一把梭了(上)】此文章归类为:Android安全。 一、课程目标 1.配置frida环境,了解frida原理2.从0到1编写frida脚本3.了解frida的常用Api 二、工具 1.教程Demo(更新)2.jadx-gui3.雷电模拟器4.VS Code 三、课程内
原创 周杰伦 3个月前 阅读: 93 阅读时长: 9分钟
【Android安全-第十三课、是时候学习一下Frida一把梭了(上)】此文章归类为:Android安全。 一、课程目标 1.配置frida环境,了解frida原理2.从0到1编写frida脚本3.了解frida的常用Api 二、工具 1.教程Demo(更新)2.jadx-gui3.雷电模拟器4.VS Code 三、课程内容 1.什么是F
原创 周杰伦 3个月前 阅读: 86 阅读时长: 9分钟
【软件逆向-【蜜罐样本后续】境外僵尸网络攻击溯源与样本分析】此文章归类为:软件逆向。 境外僵尸网络攻击溯源与样本分析 【看过前面的可以往下翻到后续:x86样本的分析】今天晚上一看,已经有18个样本被蜜罐捕获(高交互Telnet蜜罐)了,主要就是这个样本: 文件HASH如下:MD5:f42a6178e5da4e16254ecbdec5ca37
原创 周杰伦 4个月前 阅读: 97 阅读时长: 9分钟
【编程技术-【WFP】域名过滤】此文章归类为:编程技术。 前言 近段时间做了一些与网络管控的需求。感谢@zx_838741 的入门贴:WFP网络过滤驱动——限制网站访问帖子中看到了这么一个思路: 就想着去实现一下。 原理 在FWPM_LAYER_DATAGRAM_DATA_V4层拦截dns流量,从而解析出域名。他在整个WFP生命周期中的位置是,如
原创 周杰伦 4个月前 阅读: 131 阅读时长: 9分钟
【软件逆向-记录蜜罐捕获到的一个样本分析】此文章归类为:软件逆向。 记录蜜罐捕获到的一个样本分析 今天晚上一看,已经有18个样本被蜜罐捕获(高交互Telnet蜜罐)了,主要就是这个样本: 文件HASH如下: MD5:f42a6178e5da4e16254ecbdec5ca376a SHA-1:51ad642c254d762e3c7756
原创 周杰伦 4个月前 阅读: 127 阅读时长: 9分钟
【Android安全-一种对QUIC协议的抓包方案(拿某知名APP练手)】此文章归类为:Android安全。 前言 自从转到了安全岗后,Android这一块的东西也很少碰了,最近感觉工作挺无聊的,想重新涉足这一领域,看看能不能跳个槽什么的!刚好前段时间有个朋友提到某音现在抓包很难,说是因为采用了什么 QUIC 协议
原创 周杰伦 4个月前 阅读: 198 阅读时长: 9分钟