szbuffer
移动安全之Android逆向系列:IDA动态调试(二)
本篇文章是Android逆向系列的第十篇,是关于IDA动态调试的第二部分,有了前面IDA调试一的知识,可以对文件进行简单的调试工作,当然,简单的调试满足不了我们逆向初学人员,于是就有了IDA动态调试(二)——IDA动态调试深入技巧篇,目的在于进一步学习IDA动态调试中的各种实用操作,大部分都会在后面的反调试操作中使用到。
- 0
- 0
- xigua
- 发布于 2021-10-09 18:18:04
- 阅读 ( 6172 )
xigua
移动安全之Android逆向系列:IDA动态调试(一)
本篇文章是Android逆向系列的第八篇,围绕IDA动态调试展开。本文分为五个部分,IDA下载和安卓、IDA使用、IDA动态调试准备工作、debugger调试和普通调试,其中涉及到各种工具、命令用于IDA调试前的准备,如adb、ddms等,重中之重就是启动调试的顺序步骤。
- 1
- 0
- xigua
- 发布于 2021-09-30 11:56:11
- 阅读 ( 6314 )
移动安全Android逆向系列:Dalvik概念&破解实例
本篇文章是Android逆向系列的第三篇,开始介绍Dalvik虚拟机的相关知识,认识dex和smali文件格式和熟悉Dalvik字节码及指令集,对Dalvik指令集有个大概的了解就可以开始简单的反编译静态分析了,
- 1
- 0
- xigua
- 发布于 2021-09-14 10:45:15
- 阅读 ( 5285 )
移动安全Android逆向系列:安卓工具总结
本篇文章是Android逆向系列的第二篇,是一篇安卓工具的总结,涉及到开发工具、逆向分析工具、动态调试工具、安卓模拟器和抓包工具五个部分。
- 3
- 0
- xigua
- 发布于 2021-09-13 10:18:01
- 阅读 ( 7197 )
巧用cpl文件维权和免杀
## 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件,是Windows控制面板扩展项,CPL全拼为`Control Panel Item`...
- 1
- 0
- ccYo1
- 发布于 2021-09-06 14:43:43
- 阅读 ( 5409 )
ccYo1
略略略
【CNVD-2021-30167】用友NC BeanShell RCE复现
#0x01 厂商描述 用友NC6是用友NC产品的全新系列,是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 #0x02 漏洞概述 该漏洞是由于用友NC对外开放了BeanShell接口,任何人都...
- 0
- 0
- 天禧信安
- 发布于 2021-08-26 10:58:42
- 阅读 ( 6217 )
天禧信安
SQL注入绕过实现OA系统注入
SQL注入绕过 注入绕过 绕过单(双)引号转义注入 常见的转义函数 使用宽字节绕过,在使用单(双)引号注入时,在其前面加入“%df”与即将产生的“%25”(/)转义符编码成为一个宽字节字符从而成...
- 2
- 0
- 404test
- 发布于 2021-08-02 10:56:40
- 阅读 ( 6209 )
C#根据登录文件制作解密工具
# C#根据登录文件制作解密工具 ## 前言 当我们在渗透时,经常会遇到这样一种情况,就是wenshell后进行数据库查询账号密码时,只能够获取加密后的密码信息,而这个密码对我们后续渗透至关重...
- 0
- 0
- Honeypot
- 发布于 2021-07-26 18:54:13
- 阅读 ( 6008 )
Honeypot
xingshen
风起