红队实战攻防技术(一)
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。
- 5
- 2
- 风起
- 发布于 2021-10-15 18:08:42
- 阅读 ( 7886 )
风起
szbuffer
移动安全之Android逆向系列:IDA动态调试(二)
本篇文章是Android逆向系列的第十篇,是关于IDA动态调试的第二部分,有了前面IDA调试一的知识,可以对文件进行简单的调试工作,当然,简单的调试满足不了我们逆向初学人员,于是就有了IDA动态调试(二)——IDA动态调试深入技巧篇,目的在于进一步学习IDA动态调试中的各种实用操作,大部分都会在后面的反调试操作中使用到。
- 0
- 0
- xigua
- 发布于 2021-10-09 18:18:04
- 阅读 ( 6177 )
xigua
移动安全之Android逆向系列:ARM汇编&IDA动态分析源码
本篇文章是Android逆向系列的第九篇,承接上一篇的IDA动态调试前的准备工作,上一篇介绍了调试前的启动步骤,具体的调试分析内容将在本文及之后的文章中展开。先是介绍ARM汇编指令,主要目标就是能看懂简单常见的汇编指令,其次结合IDA动态调试分析so文件,逐行详解,加深对ARM汇编指令的印象,为后期更大难度的源码调试分析打好基础。
- 2
- 1
- xigua
- 发布于 2021-10-04 18:19:22
- 阅读 ( 6410 )
移动安全之Android逆向系列:IDA动态调试(一)
本篇文章是Android逆向系列的第八篇,围绕IDA动态调试展开。本文分为五个部分,IDA下载和安卓、IDA使用、IDA动态调试准备工作、debugger调试和普通调试,其中涉及到各种工具、命令用于IDA调试前的准备,如adb、ddms等,重中之重就是启动调试的顺序步骤。
- 1
- 0
- xigua
- 发布于 2021-09-30 11:56:11
- 阅读 ( 6319 )
移动安全之Android逆向系列:JNI动态注册
本篇文章是Android逆向系列的第七篇,内容主要为JNI动态注册,基于上一篇的JNI静态注册,本文将深入了解学习JNI接口函数的用法,以计算器为例子,先在Eclipse中添加相应的组件及编辑对应的运算方法,接着借助JNI接口编写动态注册函数(使用到RegisterNatives方法),最后编写剩余的配置文件生成so文件并测试~
- 0
- 1
- xigua
- 发布于 2021-09-29 14:01:58
- 阅读 ( 5381 )
移动安全之Android逆向系列:JNI静态注册
本篇文章是Android逆向系列的第六篇,涉及到JNI静态注册的概念和基础知识。初步学习JNI的使用,主要是了解一些JNI接口函数的使用,并且使用JNI调用普通变量和静态变量,其中涉及到JNI接口函数中的GetObjectField、GetFieldID、FindClass等方法,此外也涉及到函数嵌套和参数问题,在下文中将详细地讲解学习到。
- 0
- 2
- xigua
- 发布于 2021-09-24 11:04:31
- 阅读 ( 5798 )
移动安全之Android逆向系列:NDK开发&JNI接口
本篇文章是Android逆向系列的第五篇,开始介绍学习NDK的开发及JNI接口。本文先介绍使用NDK套件编译出一个基于arm平台的程序,并在手机上测试运行,接着介绍引入JNI,先简单入门熟悉下JNI头文件中的内容,包括定义的一些基本类型和本地接口结构体
- 0
- 1
- xigua
- 发布于 2021-09-23 18:06:09
- 阅读 ( 5141 )
在Windows&Linux中隐藏进程名称和参数达到隐藏的目的
# 前言 当我们运行恶意命令后,应急人员可以通过ps排查出具体命令参数,那如果我们可以更改进程名称又或者是进程参数,就可以尽可能慢的被应急人员发现我们的可疑命令,提高进程存活时间。...
- 0
- 1
- Jumbo
- 发布于 2021-09-16 11:54:10
- 阅读 ( 7052 )
Jumbo
移动安全Android逆向系列:插桩及栈分析&破解实例
本篇文章是Android逆向系列的第四篇,介绍插桩操作和栈分析,通过插桩操作可以在静态分析程序代码时测试出程序的特征属性,接着介绍DDMS工具来学习栈跟踪分析技术,之后再以四个破解实例深入了解程序的静态分析技能
- 1
- 2
- xigua
- 发布于 2021-09-15 14:04:30
- 阅读 ( 5851 )
移动安全Android逆向系列:Dalvik概念&破解实例
本篇文章是Android逆向系列的第三篇,开始介绍Dalvik虚拟机的相关知识,认识dex和smali文件格式和熟悉Dalvik字节码及指令集,对Dalvik指令集有个大概的了解就可以开始简单的反编译静态分析了,
- 1
- 0
- xigua
- 发布于 2021-09-14 10:45:15
- 阅读 ( 5289 )
移动安全Android逆向系列:基本概念&环境配置
本篇文章是Android逆向系列的第一篇,简单介绍下Android的概念包括apk结构、虚拟机和apk的打包流程,详细描述搭建安卓逆向的环境,包括部分Android工具包及逆向工具,最后再简单上手Androi...
- 3
- 2
- xigua
- 发布于 2021-09-13 14:29:25
- 阅读 ( 6383 )
移动安全Android逆向系列:安卓工具总结
本篇文章是Android逆向系列的第二篇,是一篇安卓工具的总结,涉及到开发工具、逆向分析工具、动态调试工具、安卓模拟器和抓包工具五个部分。
- 3
- 0
- xigua
- 发布于 2021-09-13 10:18:01
- 阅读 ( 7201 )
巧用cpl文件维权和免杀
## 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件,是Windows控制面板扩展项,CPL全拼为`Control Panel Item`...
- 1
- 0
- ccYo1
- 发布于 2021-09-06 14:43:43
- 阅读 ( 5414 )
ccYo1
抓取Chrome所有版本密码
工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...
- 2
- 1
- ccYo1
- 发布于 2021-08-31 18:55:05
- 阅读 ( 11065 )
渗透测试之批量刷洞技巧
恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈
- 9
- 3
- soufaker
- 发布于 2021-08-31 18:40:37
- 阅读 ( 8430 )
soufaker
某大型CMS后台注入从分析到利用
前言:日常项目任务薅洞实战,完成项目的同时提升一下日站的个人综合技能水平,看同事的漏洞报告遇到好多回若依,这次恰巧自己遇上了就来试试,搜搜能找到公开的poc,找不到分析文章,这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...
- 2
- 4
- joker
- 发布于 2021-08-27 17:06:20
- 阅读 ( 7315 )