技术栈
逆向
三喵223
1 天前
逆向
安卓编译: 2.native层定制修改(上)
目的 提供打印函数,方便日志打印以及参数分析修改步骤 bionic\libc\async_safe\include\async_safe\log.h 新增
网安Ruler
1 天前
逆向
mips简单栈溢出
这里我们创建这个文件关闭堆栈保护和NX保护这里生成文件时要注意一点,这里会提示不安全函数,忽略即可,因为我们要做复现
介一安全
5 天前
android
·
网络安全
·
逆向
·
frida
【Frida Android】实战篇1:环境准备
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
SamsongSSS
7 天前
前端
·
javascript
·
vue.js
·
逆向
JavaScript逆向Vue处理事件和捕获错误的核心逻辑
在逆向一个Vue框架的前端代码时,发现一段反复出现的代码逻辑,这里做一个探究,我们直接上代码!这段代码是 Vue.js 框架(很可能是 Vue 2)内部用于处理事件和捕获错误的核心逻辑。 简而言之,at 函数创建了一个“事件调用器”,而 Ue 函数是这个调用器用来安全执行具体事件处理函数(并捕获任何错误)的工具。
Glommer
9 天前
javascript
·
逆向
验证码滑动轨迹浅谈
本文章只做技术探讨, 请勿用于非法用途。验证码也是我们在做爬虫工作中一个很麻烦的部分, 今天来聊一聊在验证码处理中, 如何模拟滑动轨迹。
介一安全
11 天前
android
·
网络安全
·
ida
·
逆向
·
frida
【Frida Android】基础篇15(完):Frida-Trace 基础应用——JNI 函数 Hook
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
huidu01
17 天前
逆向
昨天线下赛的复盘
这次最大的感受:Re做题的时候不要啥都没分析出来就去写代码,不要觉得自己写着写着就能看懂,不可能的,不如先分析好,即使是先猜一下呢,还有就是测试数据不要写0,会和本身就是空的数据混了
Glommer
17 天前
javascript
·
逆向
某易易盾验证码处理思路(下)
本文章只做技术探讨, 请勿用于非法用途。继续来说易盾, 这次来聊验证接口。配合上期的获取图片接口, 可以实现无感过易盾验证码。
介一安全
18 天前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
·
1024程序员节
【Frida Android】基础篇12:Native层hook基础——调用原生函数
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
21 天前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇9:Java层Hook基础——Hook构造函数
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
21 天前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇10:Native层Hook基础--普通 Hook
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
昵称什么的不存在
22 天前
linux
·
逆向
WPeChatGPT 插件使用教程(转载)
基于与 ChatGPT 相同模型的IDA 插件,使用 OpenAI 发布的 gpt-3.5-turbo 模型,可以有助于分析师们快速分析二进制文件。
sln_1550
23 天前
安全
·
逆向
·
ctf
2025强网杯tradRE简单wp
比赛没有多少时间参加,赛后复盘了下,感觉时间够是能做出来的,就是年纪大了,思维定势太厉害,不好纠正。 程序用ptrace分父子进程,父进程调试子进程,子进程中有很多代码片段,父进程用int3进行断点调试,同时负责调度执行的代码段,实现类似虚拟机的功能。 开始的时候用IDA设置断点,慢慢跟踪代码的执行,发现太慢了,跑完一遍都需要20多分钟。 后来干脆把父进程的处理逻辑复制出现,用python模拟代码执行:
Glommer
23 天前
javascript
·
逆向
某红书 Js 逆向思路
某红书。目标仍是主页作品, 可以通过下拉触发请求。edith.xiaohongshu.com/api/sns/web…
Kapibalapikapi
24 天前
笔记
·
逆向
·
c标准库函数
C 标准库函数 | strcmp, strlen
视角:理解 C标准库/运行时库函数用于逆向分析,在IDA中见到时要明确函数的作用机制https://learn.microsoft.com/zh-cn/cpp/c-runtime-library/reference/strcmp-wcscmp-mbscmp?view=msvc-170
Glommer
1 个月前
javascript
·
逆向
某音 Js 逆向思路
本文章只做技术探讨, 请勿用于非法用途。今天来处理某音。目标是获取某用户的所有作品, 通过刷新页面搜索内容可以确定目标接口。www.douyin.com/aweme/v1/we…
介一安全
1 个月前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇8:Java层Hook基础——调用带对象参数的方法
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
1 个月前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇4:Java层Hook基础——调用静态方法
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
1 个月前
android
·
java
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇6:Java层Hook基础——创建类实例、方法重载、搜索运行时实例
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
奋飞安全
1 个月前
android
·
逆向
别被外壳骗了,那只是柔软的伪装 - 某小说App Token算法分析
今天的目标是这个 token 参数的算法,这个样本比较适合初学者,难度1星。先把apk拉进jadx很明显不对劲,这种只有2-3个类的,就是加壳之后的明显特征,至于加了什么壳, qihoo 已经很明白告诉我们了,就是数字壳。