【软件逆向-Java逆向_arthas反编译、dump class和动态修改静态变量的值】此文章归类为:软件逆向。 简单描述 arthas是个Java诊断工具,可以在Jar程序运行的时候dump出真实的class文件,感觉这个功能对于逆向来说很有用。另外,arthas也支持反编译,但效果一般,并不比jadx-gui这些工具要好。想尝试用
原创 周杰伦 1天前 阅读: 8 阅读时长: 6分钟
【WEB安全-Web3.0安全开发实践|钻石代理合约最佳安全实践】此文章归类为:WEB安全。 代理合约是智能合约开发者的重要工具。如今,合约系统里已有多种代理模式和对应的使用规则。我们之前已经概述了可升级的代理合约安全最佳实践。 本文我们将介绍了另一种在开发者社区颇受青睐的代理模式,即钻石代理模式。 什么是钻石代理模式/合约 钻石代
原创 周杰伦 3天前 阅读: 16 阅读时长: 9分钟
【Android安全-非root环境下Frida完全内置apk打包方案及2种注入方式回顾】此文章归类为:Android安全。 今天简单分享之前验证的一个免ROOT权限Frida完全内置APK方案!让Frida得到更广泛的使用! 关于frida-gadget使用官方及各论坛都有许多讲解及说明,但似乎都停留在把hook脚本代码存放本地S
原创 周杰伦 3天前 阅读: 26 阅读时长: 9分钟
【安全资讯-【网安播报】开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头】此文章归类为:安全资讯。 1、开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头在美国,一个名为DeFlock的开源项目正在吸引越来越多的关注。该项目由Will Freeman发起,依托于开源且可编辑的地图软件——Open Street Map 运
原创 周杰伦 4天前 阅读: 15 阅读时长: 5分钟
【Android安全- 某讯某用宝运行安卓应用原理分析】此文章归类为:Android安全。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Andr
原创 周杰伦 4天前 阅读: 18 阅读时长: 9分钟
【安全工具- 某讯某用宝运行安卓应用原理分析】此文章归类为:安全工具。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相
原创 周杰伦 4天前 阅读: 19 阅读时长: 9分钟
【编程技术- 某讯某用宝运行安卓应用原理分析】此文章归类为:编程技术。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相
原创 周杰伦 4天前 阅读: 16 阅读时长: 9分钟
【软件逆向-简易实现LLVM自定义调用约定混淆】此文章归类为:软件逆向。 LLVM自定义调用约定 通过新增自定义调用约定,能够使IDA参数识别出现问题。自定义调用约定不像编写中端Pass那样简单,涉及了LLVM的后端修改和中端修改两部分。LLVM的后端部分代码主要分布在**/llvm/lib/Target**下。这里主要在X86下新增调
原创 周杰伦 5天前 阅读: 16 阅读时长: 9分钟
【WEB安全-HTB Office实战式打靶过程】此文章归类为:WEB安全。 发现53,88,389,636端口,基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中: 通过smbclient查看是否能匿名访问smb服务: 拒绝匿名访问,只
原创 周杰伦 5天前 阅读: 20 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十二课、抓包学得好,牢饭吃得饱(下)】此文章归类为:Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应
原创 周杰伦 5天前 阅读: 23 阅读时长: 9分钟