【Android安全-Key Attestation原理理解】此文章归类为:Android安全。 结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/
原创 周杰伦 1个月前 阅读: 96 阅读时长: 9分钟
【Android安全-KeyAttestation原理理解】此文章归类为:Android安全。 结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/s
原创 周杰伦 1个月前 阅读: 105 阅读时长: 9分钟
【WEB安全-CC1利用链分析】此文章归类为:WEB安全。 CC是“Commons Collections”的缩写,它是 Apache Commons Collections 库的一部分。实验环境jdk8u65maven依赖:<dependency> <groupId>commo
原创 周杰伦 1个月前 阅读: 80 阅读时长: 9分钟
【软件逆向-新版windows unity扫雷游戏去广告】此文章归类为:软件逆向。 起因怀旧一下windows 扫雷,结果发现界面大变样,变了好看了许多,但是广告也特别扎眼睛,所以就想干掉广告还世界一个清静。 目的微软商店扫雷去广告。经过首先是想通过子窗口,字符串找到业务代码,但是均失败了,不得已要对程序深入分析,先通过导入表下断点找到业务代码的范围
原创 周杰伦 1个月前 阅读: 67 阅读时长: 8分钟
【Android安全-某大厂vmp算法全参trace分析】此文章归类为:Android安全。 某大厂vmp算法全参trace分析 好久没写新的文章了,因为最近都在弄大厂的样本,所以时间会比较久,而且这种类型也比较敏感,提醒,仅学习交流,请勿非法使用. 写在最前面,侵权系删!!! yruhua0 哪个厂暂时不说,看完你应该知道,关键位置会暴露ap
原创 周杰伦 1个月前 阅读: 192 阅读时长: 9分钟
【WEB安全-URLDNS反序列化利用链】此文章归类为:WEB安全。 0x00 漏洞复现实验环境DNSLog:http://ceye.io Java序列化payload生成:https://github.com/0ofo/DeswingJDK1.8复现步骤1. 先在DNSLog平台获得一个域名:2. 使用Deswing工具生成URLDNS的序列化文件:
原创 周杰伦 1个月前 阅读: 71 阅读时长: 9分钟
【软件逆向-浅谈视频翻录】此文章归类为:软件逆向。 浅谈视频翻录.md 签名:zZhouQing(未成年)日期:2024年8月23日女魔头劝解我好好学习,没事多看题,为看雪网络课程做些贡献,好过无聊蛐蛐。(说我小学生,她才小学生呢,标点符号都打不对) 于是我对以下样本进行了研究:大黄蜂视频加密深造视频加密 上面俩个软件样本都拥有 Windows 、An
原创 周杰伦 1个月前 阅读: 110 阅读时长: 9分钟
【WEB安全-Fastjson反序列化利用链分析】此文章归类为:WEB安全。 实验环境 jdk1.8windows10 Fastjson版本 1.2.24 pom依赖 12345<dependency> <groupId>com.alibaba</groupId>
原创 周杰伦 1个月前 阅读: 75 阅读时长: 9分钟
【Android安全-Android逆向实战-FridaHook破解极简记账VIP】此文章归类为:Android安全。 目录 前言 一. 相关环境 二. VIP代码定位 三. DumpDex 四. 代码分析 五. Hook脚本 六. 效果演示 前言 本文中所有内容仅供研究与学习使用,请勿用于任何商业用途和非法用途,否则后果自负! 最近在学习fri
原创 周杰伦 2个月前 阅读: 114 阅读时长: 9分钟
【WEB安全-Java内存马 Filter调用链分析】此文章归类为:WEB安全。 0x00 实验环境 jdk1.8 tomcat8.5.100 步骤 使用Intellij IDEA新建maven项目,选择maven-archetype-webapp 修改pom 1234567891011121314151617181920
原创 周杰伦 2个月前 阅读: 56 阅读时长: 9分钟