C-haidragon-CSDN博客

原创学习笔记-Objection环境，自动化分析和插件

Frida简介objection与frida版本匹配安装objection连接非标准端口objection内存漫游,hook,traceobjection插件体系:Wallbreakerobjection + DEXDump脱壳0x01 objection安装objection安装是使用pip install来进行安装，一般是与frida的版本来匹配的具体操作流程挂个肉丝的 ...

2022-11-11 09:28:00 1281

原创学习笔记-linker框架层的Hook和利用

系统框架native hookinit_array原理so加载执行流程hook_linker init_array自吐应用以32位在64位终端运行adb install --abi armeabi-v7a <path to apk>hook linker中的call_function函数，打印出函数的虚拟地址，进而把函数在so文件中的偏移打印出来，所以说我们要...

2022-11-11 09:22:00 602

原创学习笔记-libc框架层的Hook利用

系统框架层native hooklibc函数符号hooklibc函数参数、返回值打印和替换主动调用libc读写文件hook linker dlopenfrida-trace引入例子，先hook pthread这个libc函数，流程个人理解是，先看函数是否导出，如果导出可以直接使用frida api获得函数地址，至于是否导出，objection安排上，没导出，那就直接枚举so的...

2022-11-11 09:20:00 678

原创学习笔记-JNI框架层的Hook利用

系统框架native hookJNI函数符号hookJNI函数参数、返回值打印和替换动态注册JNI_Onloadhook RegisterNativesjnitrace引入一个例子，hook GetStringUTFChars这个jni函数，实际上看安卓源码会很明显发现是在libart.so文件中，我们可以像objection一样将模块枚举出来，然后再把符号给枚举出来，发...

2022-11-11 09:19:00 684

原创学习笔记-hook和主动调用

用户代码 native hook静态注册函数参数，返回值打印和替换调用栈主动调动符号hook == 偏移hook枚举并保存结果0x01 修改返回值以及参数和主动调用修改返回值修改的原则本质上还是根据开发的套路去走，利用jni开发api去做，这里也是有文档可以进行查询的，https://github.com/frida/frida-java-bridge/blob/maste...

2022-11-11 09:18:00 311

原创学习笔记-Frida反调试思路和hook native

用户代码 native hookFrida反调试与反反调试基本思路(Java层API,Native层API,Syscall)六月题的Frida反调试的实现以及Native函数的Java hook以及主动调用静态注册函数参数，返回值打印和替换0x1 反调试17种的so的反调试，同样适用于frida，另外三种的话是 1. 遍历连接手机所有端口发送D-bus消息，如果返回”REJEC...

2022-11-11 09:14:00 2189 1

原创学习笔记-组件和事件hook核心原理和案例

组件和事件的hook核心原理和案例0x01 构造方法的hook的例子(java.lang.String这个随便哪个类都行)#构造方法的hookJava.use("java.lang.String").$init.implementation=....#构造方法的主动调用Java.use("java.lang.String").$new("YenKoc")0x02 显示类的方法和变量上一...

2022-11-11 09:13:00 203

原创学习笔记-Flutter 动画详解（二）

Flutter 动画详解(二)本文通过代码层面去分析Flutter动画的实现过程，介绍了Flutter中的Animation库以及Physics库。1. 介绍本文会从代码层面去介绍Flutter动画，因此不会涉及到Flutter动画的具体使用。1.1 Animation库Flutter的animation库只依赖两个库，Dart库以及physics库。animation是采用Da...

2022-11-10 12:33:00 286

原创学习笔记-Flutter 动画详解（一）

Flutter 动画详解(一)本文主要介绍了动画的原理相关概念，对其他平台的动画做了一个简要的梳理，并简要的介绍了Flutter动画的一些知识。1. 动画介绍动画对于App来说，非常的重要。很多App，正是因为有了动画，所以才会觉得炫酷。移动端的动画库有非常的多，例如iOS上的Pop、web端的animate.css、Android端的AndroidViewAnimations、跨平台...

2022-11-10 12:32:00 229

原创学习笔记-Flutter 布局控件完结篇

Flutter 布局控件完结篇本文对Flutter的29种布局控件进行了总结分类，讲解一些布局上的优化策略，以及面对具体的布局时，如何去选择控件。1. 系列文章Flutter 布局详解Flutter 布局(一)- Container详解Flutter 布局(二)- Padding、Align、Center详解Flutter 布局(三)- FittedBox、AspectRatio、Co...

2022-11-10 12:31:00 848

原创学习笔记-Flutter 布局（十）- ListBody、ListView、CustomMultiChildLayout详解

Flutter 布局(十)- ListBody、ListView、CustomMultiChildLayout详解本文主要介绍Flutter布局中的ListBody、ListView、CustomMultiChildLayout控件，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. ListBodyA widget that arranges its children seq...

2022-11-10 12:29:00 388

原创学习笔记-Flutter 布局（八）- Stack、IndexedStack、GridView详解

Flutter 布局(八)- Stack、IndexedStack、GridView详解本文主要介绍Flutter布局中的Stack、IndexedStack、GridView控件，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. StackA widget that positions its children relative to the edges of its bo...

2022-11-10 11:25:00 370

原创学习笔记-Flutter 布局（九）- Flow、Table、Wrap详解

Flutter 布局(九)- Flow、Table、Wrap详解本文主要介绍Flutter布局中的Flow、Table、Wrap控件，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. FlowA widget that implements the flow layout algorithm.1.1 简介Flow按照解释的那样，是一个实现流式布局算法的控件。流式布局在大...

2022-11-10 11:25:00 916

原创学习笔记-Flutter 布局（七）- Row、Column详解

Flutter 布局(七)- Row、Column详解本文主要介绍Flutter布局中的Row、Column控件，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. RowA widget that displays its children in a horizontal array.1.1 简介在Flutter中非常常见的一个多子节点控件，将children排列成一行...

2022-11-10 11:24:00 3197

原创学习笔记-Flutter 布局（五）- LimitedBox、Offstage、OverflowBox、SizedBox详解

Flutter 布局(五)- LimitedBox、Offstage、OverflowBox、SizedBox详解本文主要介绍Flutter布局中的LimitedBox、Offstage、OverflowBox、SizedBox四种控件，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. LimitedBoxA box that limits its size only whe...

2022-11-10 11:23:00 333

原创学习笔记-Flutter 布局（六）- SizedOverflowBox、Transform、CustomSingleChildLayout详解

Flutter 布局(六)- SizedOverflowBox、Transform、CustomSingleChildLayout详解本文主要介绍Flutter布局中的SizedOverflowBox、Transform、CustomSingleChildLayout三种控件，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. SizedOverflowBoxA widget ...

2022-11-10 11:23:00 211

原创学习笔记-Flutter 布局（四）- Baseline、FractionallySizedBox、IntrinsicHeight、IntrinsicWidth详解...

Flutter 布局(四)- Baseline、FractionallySizedBox、IntrinsicHeight、IntrinsicWidth详解本文主要介绍Flutter布局中的Baseline、FractionallySizedBox、IntrinsicHeight、IntrinsicWidth四种控件，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. Baseli...

2022-11-10 11:22:00 529

原创学习笔记-现有项目中集成Flutter

现有项目中集成Flutter本文列举了项目开发使用Flutter会遇到的问题，以及如何使用Flutter module在现有项目中集成Flutter，并对其原理进行了分析。最近在做的一个商业项目，完全的使用Flutter编写的，这其中的坑，只有写过的人才能体会到。1. 纯Flutter项目的问题在论述纯Flutter项目问题之前，我先表述下我的观点(仅限于纯Flutter项目，目前时...

2022-11-10 11:21:00 178

原创学习笔记-Flutter 布局（三）- FittedBox、AspectRatio、ConstrainedBox详解

Flutter 布局(三)- FittedBox、AspectRatio、ConstrainedBox详解本文主要介绍Flutter布局中的FittedBox、AspectRatio、ConstrainedBox，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. FittedBoxScales and positions its child within itself acc...

2022-11-10 11:20:00 707

原创学习笔记-Flutter 布局（二）- Padding、Align、Center详解

Flutter 布局(二)- Padding、Align、Center详解本文主要介绍Flutter布局中的Padding、Align以及Center控件，详细介绍了其布局行为以及使用场景，并对源码进行了分析。1. PaddingA widget that insets its child by the given padding.1.1 简介Padding在Flutter中用的...

2022-11-10 11:19:00 619

原创学习笔记-Flutter 布局（一）- Container详解

Flutter 布局(一)- Container详解本文主要介绍Flutter中非常常见的Container，列举了一些实际例子介绍如何使用。1. 简介A convenience widget that combines common painting, positioning, and sizing widgets.Container在Flutter中太常见了。官方给出的简介，是一...

2022-11-10 11:18:00 775

原创学习笔记-Flutter 布局详解

Flutter 布局详解本文主要介绍了Flutter布局相关的内容，对相关知识点进行了梳理，并从实际例子触发，进一步讲解该如何去进行布局。1. 简介在介绍Flutter布局之前，我们得先了解Flutter中的一些布局相关的特性。1.1 边界约束(box constraints)box constraints有人也翻译为盒约束、箱约束，我个人还是觉得边界约束可能更直观一些。Flu...

2022-11-10 11:17:00 687

原创学习笔记-Flutter Plugin开发流程

Flutter Plugin开发流程这篇文章主要介绍了Flutter Plugin开发流程，包括如何利用Android Studio开发以及发布等。本文主要给大家介绍如何开发Flutter Plugin中Android的部分。有关Flutter以及Flutter Plugin的概念，感兴趣的可以从官网查看相关资料。简介笔者的环境是Mac下Android Studio进行的开发，AS也...

2022-11-10 11:16:00 556

原创学习笔记-Flutter 不一样的跨平台解决方案

Flutter 不一样的跨平台解决方案本文主要介绍Flutter相关的东西，包括Fuchsia、Dart、Flutter特性、安装以及整体架构等内容。简介Flutter作为谷歌最近推出的跨平台开发框架，一经推出便吸引了不少注意。关于Flutter，目前我们知道它是一个跨平台开发框架。但是它本身并不止于此，例如Fuchsia、Dart等，我们也都需要去了解。Fuchsia说到Flu...

2022-11-10 10:36:00 279

原创学习笔记-ThinkPHP总结

介绍：这是一篇tp的漏洞总结，以及一些自己遇到过或思考过的tricks，查找漏洞建议直接页面搜索版本号，例如这些关键字：5.1、5.0、3.2问题：如何判断TP版本？黑盒构造请求错误，如果目标错误管理不规范就可能显示tp版本信息请求App/Runtime/Logs/Home/22_05_12.log当天日志(tp3)请求runtime/log/202205/12.log当天...

2022-11-09 14:22:00 749

原创学习笔记-TP5框架学习笔记进阶之Request

Request(5.0.18版本)前置PHP知识：PHP中self :: 和 this-> 的用法前置PHP知识：new static 和 new self的区别 -主要就是有继承的时候的区别下面只列举部分重要方法初始化和构造函数：instance和__constructpublic static function instance($options = []) { ...

2022-11-09 14:21:00 733

原创学习笔记-TP5框架学习笔记进阶之Contorller

很烂，不建议看。建议略过 ## Controller大多是一些模板渲染的方法。从构造函数中就可以看出来，public function __construct(Request $request = null) { $this->view = View::instance(Config::get('template'), Config::get('view_re...

2022-11-09 14:21:00 191

原创学习笔记-TP5框架学习笔记$路由$

TP5框架简单理解(PS：只做粗略、关键知识的记录，TP程序的开始。详情请阅读官方手册)1. 架构总览TP程序的开始PHP >=5.3.0， PHP7ThinkPHP5.0应用基于MVC(模型-视图-控制器)的方式来组织。MVC是一个设计模式，它强制性的使应用程序的输入、处理和输出分开。使用MVC应用程序被分成三个核心部件：模型(M)、视图(V)、控制器(C)，它们各自处理...

2022-11-09 14:20:00 1354

原创学习笔记-TP5框架学习笔记$请求$

2.请求相关2.1 如何获取请求参数的？首先要use一下TP写好的Request类，然后调用的话可以用很多种写法，下面是一种<?phpnamespace app\index\controller;use think\Request;class Index // class Index extends Controller 解释如下：//如果你继承了系统的控制器基类...

2022-11-09 14:19:00 502

原创学习笔记-TP5框架学习笔记(杂项)

3. 数据库相信跟完那几个SQLi漏洞的代码分析，就已经对TP种数据库操作有些了解了，故略。4. 模板4.1 变量输出// index.php 控制器use think\Controller;use think\View;class Index extends Controller{ public function index() { $view = ne...

2022-11-09 14:18:00 639

原创学习笔记-TP5反序列化利用

TP5反序列化利用链本文以第二人称视角重点谈谈给你了反序列化的利用链你该怎么写exp。文章很长，当故事看即可。漏洞版本为 ThinkPHP 5.1.X下图是Mochazz 大佬画的非常优雅的一张调用链图10如果说之前了解过PHP反序列(重点知识)的基础知识(入门知识)，那么一眼就能明白这条链的起点-跳板-终点是什么。以析构函数为起点开始调用；以__toString方法为跳板寻...

2022-11-09 14:17:00 572

原创学习笔记-关于PDO的一些事

PDO主要是这个选项PDO::ATTR_EMULATE_PREPARES => falseimage-20220622131618003这个选项涉及到PDO的”预处理”机制：因为不是所有数据库驱动都支持SQL预编译，所以PDO存在”模拟预处理机制”。如果说开启了模拟预处理，那么PDO内部会模拟参数绑定的过程，SQL语句是在最后execute()的时候才发送给数据库执行；如果我这里设...

2022-11-09 14:16:00 455

原创学习笔记-关于过滤\<\?php标签这件事

涉及到0day，暂不说明细节，只记录思路。0x00 前言：最近在审一套系统的时候，找到个sqli点该系统搭建安装的时候默认mysql账号为root对于into outfile写文件的条件也全部满足，遂想到用SQL注入写文件的方式来GetShell0x01 问题因为是用sqli写webshell，payload难免会需要绕过一些针对请求参数的过滤，这里就过滤了<、>...

2022-11-09 14:16:00 525

原创学习笔记-ThinkPHP5任意方法调用RCE

参考链接：Mochazz/ThinkPHP-Vuln/影响版本：5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30测试环境：PHP7.3.4、Mysql5.7.26、TP5.0.185.1.x ：?s=index/\think\Request/input&filter[]=system&data...

2022-11-09 11:12:00 766

原创学习笔记-ThinkPHP5漏洞分析之代码执行(七）

2022-11-09 11:12:00 1200

原创学习笔记-ThinkPHP5之任意方法调用RCE(六)

书接上文利用method的任意方法调用，调用构造函数__construct，且调用时会传入$_POST数据，那么组合起来就是执行method方法可以控制类的成员变量的值。filterValue中存在 call_user_func函数可以恶意利用，关注其参数$filters是否可控。getFilter方法存在这样$filter = $filter ?: $this->filter;...

2022-11-09 11:10:00 452

原创学习笔记-ThinkPHP5之文件包含审计分析(五)

ThinkPHP5之文件包含审计分析(五)参考链接：Mochazz/ThinkPHP-Vuln/影响版本：5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10测试环境：PHP7.3.4、Mysql5.7.26、TP5.0.180x00 环境准备关于tp默认的模板调用路径，全局搜了一下后发现应该是在这里： thin...

2022-11-09 11:08:00 158

原创学习笔记-ThinkPHP5漏洞分析之SQL注入(四)

ThinkPHP5漏洞分析之SQL注入(四)本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞的产生。漏洞影响版本： 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。不同版本 payload 需稍作调整：5.0.0~5...

2022-11-09 10:25:00 1132

原创学习笔记-ThinkPHP 之 SQLI审计分析(三)

ThinkPHP 之 SQLI审计分析(三)Time：9-23影响版本：ThinkPHP=5.1.22Payload：/public/index.php/index/index?orderby[id`|updatexml(1,concat(0x7,user(),0x7e),1)%23]=10x00 测试代码做了什么<?phpnamespace app\index\contr...

2022-11-09 10:20:00 173

原创学习笔记-ThinkPHP5之SQLI审计分析(二)

ThinkPHP 之 SQLI审计分析(二)Time：9-3影响版本：ThinkPHP=5.0.10Payload：/public/index.php/index/index?username[0]=not like&username[1][0]=&username[1][1]=&username[2]=) union select 1,user()--+0x...

2022-11-09 10:14:00 216