2018年03月_王嘟嘟_

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创我的反调试记录

一个反调试的出现地方。说明 demo壳类型无出现地方

2018-03-26 07:47:32 561

原创 Android逆向进阶（7）——揭开Hook的神秘面纱（我本来不想讲故事的）

首发于I春秋，未经允许，禁止转载。感谢蛋总栽培~0x00 前言HAI_逆向使用手册（想尝试一下新的写法）人物说明小白：已经掌握了一些基础的逆向技能的菜鸟。小红：小白的女朋友。大白：小白的师傅。竹山（大白居）师傅师傅，我今天下山听见有人说，江湖中出现了一种为Hook的武林秘籍。据说十分厉害，可以拦截System。拦截程序猿开发的出来app。小白啊，...

2018-03-21 08:23:24 642

原创 Android逆向（6）——脱壳前奏，激动人心的so源码分析

首发于I春秋，未经允许，禁止转载。感谢蛋总栽培~0x00 前言之前看来dex加载的过程是不是特别开心。现在我们就更接近脱壳了。so的动态加载，链接，等等，你都会在这篇文章里看到。当然还是要自己进行一个研究才可以。0x01 so的加载初步分析so的加载分析。我们还是从源码入手。主要函数 dlopen这里dlopen的函数有一个重点就是do_dlopen。我...

2018-03-16 08:18:49 2475 1

原创 Hook复现——imei，imsi

0x00 前言本来想要在论坛里发的，但是因为太普遍了，所以这里就不献丑了，作为自己的一个笔记吧。0x01 App demo 实现主要函数：public class MainActivity extends AppCompatActivity {private Button bt;private TextView t1,t2; @Override protecte...

2018-03-14 20:21:48 829 2

原创 Android逆向协议分析——Fiddle使用技巧（更改图片外链跳转本地图片）

0x00 前言因为app抓包的需要Fiddle，所以这里进行简单的技巧说明。内容Fiddle使用技巧（更改图片外链跳转）0x01 Fiddle使用技巧（更改图片外链跳转）第一步第一步当然是要找一个图片的外链了，这次我们就用 https://bbs.ichunqiu.com/uc_server/data/avatar/000/07/79/72_avatar_middle.j...

2018-03-11 20:58:32 1929

原创 Android逆向协议分析——Fiddle使用技巧（拦截修改跳转）

0x00 前言这里是对Fiddle的使用做一个简单记录。内容Fiddle拦截修改跳转0x01 Fiddle拦截修改跳转第一步设置拦截，使用bpu 命令进行拦截比如我们拦截百度使用拦截命令bpu www.baidu.com第二步打开百度进行拦截第三步修改跳转i春秋第四步跳转成功...

2018-03-11 17:23:39 1655

原创 Android逆向进阶（5）——让你自由自在脱壳的热身运动(dex篇)

首发于I春秋，未经允许，禁止转载。感谢蛋总栽培~0x00 前言之前的文件分析让人感觉到十分奔溃，但是好在坚持坚持还是弄完了。知识是枯燥的，但是确实要必须要掌握的，任重而道远啊。来看看我们今天的主题。让你自由自在脱壳的热身运动。现在很多第厂家都是使用第三方的加固方式来进行加固的。或者使用自己的加固方式进行加固。那么我们必不可少的就是脱壳这个过程。想要脱壳？看大佬步...

2018-03-11 11:06:33 694

原创 Android逆向进阶-ELF文件分析（3）

0x00 前言这里是无价之宝之前的Android逆向进阶-ELF文件分析（1）以及Android逆向进阶-ELF文件分析（2）（c解析ELF head）内容1.Program Headers 程序分析 2.Section 分析 3.字符串表 4.符号表0x01 Program Headers 分析首先来看一个结构体typedef struct {Elf...

2018-03-04 23:23:32 390

原创 Android逆向进阶-ELF文件分析（2）（c解析ELF head）

本文章首发于i春秋，未经允许，禁止转载。0x00 前言这里是无价之宝之前的Android逆向进阶-ELF文件分析（1）已经有了一定的分析，这次我们接着进行分析。说明：我们在分析ELF文件的时候必然要先明白这样的知识。什么是文件的静态解析？文件的静态解析就是，在winhex打开文件的时候，对其各个字段进行分析的过程就是文件的静态解析。那么现在就应该知道我们...

2018-03-04 18:10:23 966

SDL安全建设流程落地方法方案。 SDL：Security Development Lifecycle 安全开发生命周期，将安全融入到开发的每一个过程中去，以减少软件中漏洞的数量并将安全缺陷降低到最小程度。资源里包括了所有SDL流程中应该做的时候，可以通过此文档学习到如果建设SDL流程以及一个比较简单的SDL流程的落地。在建设安全SDL中有非常重要的辅助意义。如解决如下问题： - 项目的哪些部分在发布前需要威胁模型？ - 项目的哪些部分在发布前需要进行安全设计评析？ - 项目的哪些部分（如果有）需要由不属于项目团队且双方认可的小组进行渗透测试？ - 是否存在安全顾问认为有必要增加的测试或分析要求以缓解安全风险？

2023-03-05

CVE-2016-3720

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是CVE-2016-3720 Demo，为了避免搭建环境，大佬们可以直接获取到这个资源。相对应的分析文章是：https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容，感谢~当然如果非常需要这个资源，也可以私聊我

2023-02-22

CVE-2022-22963 复现Demo

CVE-2022-22963 复现Demo，A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。

2022-04-14

marshalsec.jar.7z

marshalsec-0.0.3-SNAPSHOT-all-fastjson，主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson，主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson，主要用来开ldap和rmi

2021-12-03