- 博客(48)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 安卓加固方案从落地加载到类指令抽取编写报告
一、前言以及环境配置 PS:突然想起来好久没在看雪发过啦,这次就同步一下吧!!! PS:该文已经首发于某公众号,介意者勿喷!!! 安卓的加固方案是从19年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳哪里为半完成状态,在今年大概率没有时间接着修改了,在java层的加固就止于此吧!!!(PS:以后有时间会接着修改) 环境配置: * Androi
2022-03-28 21:08:26
5724
原创 XCTF pwn部分解题记录
一、前言 闲来无事,刷刷ctf题(PS:傻逼CSDN,标题不能包含新手二字)二、题目: level0 1、下载好题目后,拖入到kali中去,用file和checksec查看一下,可以发现该程序是64位,只开了NX保护,如下图所示: 2、拖入到IDA中去,发现在main函数中打印出信息后就调用了vulnerable_function函数,跟进vulnerable_function函数,可以发现read函数处为栈溢出漏洞,并且可以得知该buf数组距离ebp为0x80个字节,如下图所
2022-02-13 21:36:48
2991
原创 PWN学习总结
一、栈溢出原理 什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科) 简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖栈上不是程序希望写
2021-12-26 23:06:47
1806
原创 关于ubuntu执行32位程序报错execvp():No such file or directory的解决方案
一、前言 在ubuntu执行一个程序时,居然报错execvp():No such file or directory,报错截图如下图所示: ls -all命令查看确实是存在的,起初以为是权限问题导致的,于是利用命令sudo chmod 777 xxx赋予权限,然后执行,任然报错。二、解决方案 经过google后,发现原因,在ubuntu 64位下执行32位需要相应的库文件,安装即可,命令如下:sudo apt-get install lib32stdc++6,安装完后,在执行就
2021-12-06 23:10:30
5118
原创 CVE-2020-3580漏洞复现
一、前言 前段时间碰到了该漏洞,记录一下!二、漏洞介绍 该漏洞为思科ASA设备和FTD设备的未授权反射型XSS漏洞,影响版本如下:Cisco ASA Software 9.6Cisco ASA Software 9.7Cisco ASA Software 9.8Cisco ASA Software 9.9Cisco ASA Software 9.10Cisco ASA Software 9.12Cisco ASA Software 9.13
2021-11-22 22:08:13
3467
原创 CVE-2020-3452漏洞复现
一、前言 前端时间碰到了该漏洞,记录一下!二、漏洞介绍 该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下:Cisco ASA:<= 9.6Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0三、漏洞复现 首先利用zoomeye或者f
2021-11-21 20:56:58
3106
原创 从零开始制作一个linux iso镜像
一、前言 对于一个极简化的linux系统而言,只需要三个部分就能组成,它们分别是一个linux内核、一个根文件系统和引导。以下是本文制作linux iso镜像所用到的系统和软件: OS: ubuntu 20 软件: xorriso二、制作linux内核 1、首先需要去官网选择一个需要的版本下载下来,官网下载地址:https://mirrors.edge.kernel.org/pub/linux/kernel/ 2、利用tar将其解压,然后进入其目录中,然后配置内.
2021-11-14 22:53:14
11771
16
原创 安卓逆向从0到1学习总结
前言 PS:该文已经首发于公众号信安之路!!! 初识安卓逆向是在2019年的暑假,到现在也快一年了,这一年来有刚从web渗透转来的迷茫,有成功破解了第一个app的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本打算在入门之后弄个安卓逆向教程作为总结,但是吧,写文章教程,各大论坛都有,而且还写得挺好,例如52论坛的<<教我兄弟学逆向>>教程,自己再去写就没多大意思了;做视频教程吧,因为个人原因,没有那么多时间去录制视频和剪辑视频。谨以此文总结
2020-08-12 16:40:27
1533
2
原创 DEX文件解析--7、类及其类数据解析(完结篇)
一、前言 前置技能链接: DEX文件解析—1、dex文件头解析 DEX文件解析—2、Dex文件checksum(校验和)解析 DEX文件解析–3、dex文件字符串解析 DEX文件解析–4、dex类的类型解析 DEX文件解析–5、dex方法原型解析 DEX文件解析–6、dex文件字段和方法定义解析 PS:Dex文件解析到现在,终于到了最重要也是结构最复杂的部分了,不了解前面的一些必要知识的,可以看我前面几篇文章;这篇文章分析
2020-07-16 13:44:59
1141
原创 网络设备配置--10、利用ACL配置访问控制
一、前言 同系列前几篇: 网络设备配置–1、配置交换机enable、console、telnet密码 网络设备配置–2、通过交换机划分vlan 网络设备配置–3、生成树协议和端口聚合 网络设备配置–4、配置交换机端口安全 网络设备配置–5、配置静态路由 网络设备配置–6、通过RIP协议配置动态路由 网络设备配置–7、配置单臂路由实现跨vlan通信 网络设备配置–8、利用os
2020-06-04 17:20:12
2399
原创 网络设备配置--9、利用ppp协议实现点对点认证
一、前言 同系列前几篇: 网络设备配置–1、配置交换机enable、console、telnet密码 网络设备配置–2、通过交换机划分vlan 网络设备配置–3、生成树协议和端口聚合 网络设备配置–4、配置交换机端口安全 网络设备配置–5、配置静态路由 网络设备配置–6、通过RIP协议配置动态路由 网络设备配置–7、配置单臂路由实现跨vlan通信 网络设备配置–8、利用os
2020-06-04 17:06:41
564
原创 网络设备配置--8、利用ospf配置动态路由
一、前言 同系列前几篇: 网络设备配置–1、配置交换机enable、console、telnet密码 网络设备配置–2、通过交换机划分vlan 网络设备配置–3、生成树协议和端口聚合 网络设备配置–4、配置交换机端口安全 网络设备配置–5、配置静态路由 网络设备配置–6、通过RIP协议配置动态路由 网络设备配置–7、配置单臂路由实现跨vlan通信二、相关工具 模拟器:Cisco
2020-06-04 16:37:07
454
原创 AndroidManifest.xml文件校验工具
一、前言 前段时间总能碰见AndroidManifest固定字节被篡改的情况,每次都要拿着图一个个去对比那个固定字节处被篡改了,干脆直接写了个校验工具,这里分享给大家,工具没什么技术含量,就是省事。(PS:UI写得丑,将就一下吧)二、使用实例 PS:一些实际样本不知道丢哪里去了,这里用xctf的apk逆向2来做样本。 1、将AndroidManifest.xml提取出来,然后打开工具,找到文件路径,如下所示: 2、如果xml文件固定字节被篡改了的话,校正按钮就可以变得可
2020-06-02 18:28:03
871
原创 网络设备配置--7、配置单臂路由实现跨vlan通信
一、前言 同系列前几篇: 网络设备配置–1、配置交换机enable、console、telnet密码 网络设备配置–2、通过交换机划分vlan 网络设备配置–3、生成树协议和端口聚合 网络设备配置–4、配置交换机端口安全 网络设备配置–5、配置静态路由 网络设备配置–6、通过RIP协议配置动态路由二、相关工具 模拟器:Cisco Packet Tracer Instructor三、实验要求
2020-05-29 17:29:56
367
原创 网络设备配置--6、通过RIP协议配置动态路由
一、前言 同系列前几篇: 网络设备配置–1、配置交换机enable、console、telnet密码 网络设备配置–2、通过交换机划分vlan 网络设备配置–3、生成树协议和端口聚合 网络设备配置–4、配置交换机端口安全 网络设备配置–5、配置静态路由二、相关工具 模拟器:Cisco Packet Tracer Instructor三、实验要求 利用RIP动态路由协议完成各个子网网络之间的互联通信
2020-05-29 17:09:16
450
原创 网络设备配置--5、配置静态路由
一、前言 同系列前几篇: 网络设备配置–1、配置交换机enable、console、telnet密码 网络设备配置–2、通过交换机划分vlan 网络设备配置–3、生成树协议和端口聚合 网络设备配置–4、配置交换机端口安全二、相关工具 模拟器:Cisco Packet Tracer Instructor三、实验要求 实现下面的网络拓扑图并配置路由器的静态路由使不同网段的主机之间能相互ping通四、实验步骤
2020-05-28 14:40:36
410
原创 windows核心编程--7、内存映射文件
一、前言 该系列前几篇文章: windows核心编程–1、使用vs2019编写第一个win32项目 windows核心编程–2、windows的画笔画刷以及一些简单的应用 windows核心编程–3、有关进程的三个函数 windows核心编程–4、线程和线程同步 windwos核心编程–5、虚拟内存相关函数及其应用 windows核心编程–6、使用共享栈端实现进程数据共享二、相关工具 IDE:
2020-05-16 17:13:28
181
原创 windows核心编程--6、使用共享栈端实现进程数据共享
一、前言 该系列前几篇文章: windows核心编程–1、使用vs2019编写第一个win32项目 windows核心编程–2、windows的画笔画刷以及一些简单的应用 windows核心编程–3、有关进程的三个函数 windows核心编程–4、线程和线程同步 windwos核心编程–5、虚拟内存相关函数及其应用二、相关工具 IDE:Visual Studio 2019四、实验要求 实现控制程序
2020-05-16 16:45:52
171
原创 windwos核心编程--5、虚拟内存相关函数及其应用
一、前言 该系列前几篇文章: windows核心编程–1、使用vs2019编写第一个win32项目 windows核心编程–2、windows的画笔画刷以及一些简单的应用 windows核心编程–3、有关进程的三个函数 windows核心编程–4、线程和线程同步二、相关工具 IDE:Visual Studio 2019三、相关函数 1、VirtualAlloc函数,作用为分配一个虚拟内存,第一个参数为首地址,第二
2020-05-16 16:31:47
285
原创 windows核心编程--4、线程和线程同步
一、前言 该系列前几篇: windows核心编程–1、使用vs2019编写第一个win32项目 windows核心编程–2、windows的画笔画刷以及一些简单的应用 windows核心编程–3、有关进程的三个函数二、相关工具 IDE:Visual Studio 2019三、相关概念 1、在win32程序中,我们创建一个线程主要是使用CreateThread函数,该函数一共有6个参数,第一个参数lpThreadAttribute
2020-05-16 16:05:23
236
原创 网络设备配置--4、配置交换机端口安全
一、前言 同系列前几篇: 网络设备配置–1、配置交换机enable、console、telnet密码 网络设备配置–2、通过交换机划分vlan 网络设备配置–3、生成树协议和端口聚合二、相关工具 模拟器:Cisco Packet Tracer Instructor三、配置步骤 1、常见的针对交换机的攻击有:MAC泛洪攻击、欺骗攻击、CDP攻击、暴力破解等。而我们可以通过配置交换机的端口安全可以一定防范这些攻击,配置端口安全可以只
2020-05-16 14:44:25
1498
原创 网络设备配置--3、生成树协议和端口聚合
一、前言 同系列前几篇: 网络设备配置–1、配置交换机enable、console、telnet密码 网络设备配置–2、通过交换机划分vlan二、相关工具 模拟器:Cisco Packet Tracer Instructor三、实验要求 完成如下拓扑图,并完成以下要求: 要求: 1. 配置三台交换机的主机名,配置计算机名和IP地址。 2. 完成VLAN划分,在三台交换机上开启RSTP,设置SW01为根交
2020-05-10 16:40:23
3872
原创 使用c#调用c++编写的dll
一、相关工具 编译器:VS2019二、调用步骤 1、首先打开vs2019创建一个控制台应用,如下所示: 2、在类class Program添加对dll文件的引用,例如[DllImport("testdll.dll", EntryPoint = "myAdd", ExactSpelling = false, CallingConvention = CallingConvention.Cdecl)],其中第一个参数为你要调用的dll文件的路径,关于dll文件这么编写,可以去看我这篇
2020-05-09 20:11:39
240
原创 使用vs2019用c++创建dll库
一、相关工具 编译器:VS2019二、创建步骤 1、打开vs2019,创建一个dll项目,如下所示: 2、创建完成后,找到pch.h文件,在其中定义好相关导出函数的定义,如下所示: 3、找到pch.cpp文件,实现上述函数的具体功能,如下所示: 4、点击生成--生成解决方案即可生成dll文件,如下所示:...
2020-05-09 15:49:55
4659
1
原创 windows核心编程--3、有关进程的三个函数
一、前言 该系列前几篇文章: windows核心编程–1、使用vs2019编写第一个win32项目 windows核心编程–2、windows的画笔画刷以及一些简单的应用二、实验要求 掌握CreateProcess、ExitProcess以及TerminateProcess函数的应用。三、实验步骤 1、关于CreateProcess函数,从名字就可以知道...
2020-05-03 17:18:30
326
原创 网络设备配置--2、通过交换机划分vlan
一、前言 上一篇:网络设备配置–1、配置交换机enable、console、telnet密码二、相关工具 模拟器:Cisco Packet Tracer Instructor三、实验要求 完成下图网络拓扑图划分vlan,并为每台交换机配置telnet管理方式四、实验步骤 打开设备模拟器,拖出两个交换机和四个PC端,并用数据线根据图中的要求端口连接起来连...
2020-05-02 17:13:08
2588
原创 网络设备配置--1、配置交换机enable、console、telnet密码
一、相关工具 模拟器:Cisco Packet Tracer Instructor二、实验要求 使用模拟器配置交换机的enable、console和telnet密码,且密码都为ccna。三、实验步骤 1、配置enable(特权模式)密码: a、首先安装好模拟器后,拖一个交换机和一台pc到界面上,并配置好console线(蓝色那根,PC端接RS口,交换机接cons...
2020-05-02 15:31:03
8460
原创 windows核心编程--2、windows的画笔画刷以及一些简单的应用
一、前言 该系列前几篇: windows核心编程–1、使用vs2019编写第一个win32项目二、相关工具 IDE:vs2019 其他格式图片转ico脚本(贴在文末)三、实验要求 1、改变win32程序标题栏图标、鼠标样式以及任务栏图标。 2、给菜单栏添加一个退出记事本的子项,并实现该功能。 3、使用自创的画笔以及画刷绘制线、多边形...
2020-05-01 17:10:01
709
原创 DEX文件解析--6、dex文件字段和方法定义解析
一、前言 前几篇文章链接: DEX文件解析—1、dex文件头解析 DEX文件解析—2、Dex文件checksum(校验和)解析 DEX文件解析–3、dex文件字符串解析 DEX文件解析–4、dex类的类型解析 DEX文件解析–5、dex方法原型解析 PS:阅读之前,最好知道关于dex文件字符串、类的类型以及方法原型是怎么解析...
2020-04-18 20:06:02
586
原创 windows核心编程--1、使用vs2019编写第一个win32项目
一、相关工具 IDE:Visual Studio 2019二、编写第一个win32程序 1、打开vs2019,选择新建一个Windows桌面应用程序(未安装的可以在安装程序中选择安装),如下所示: 2、填写项目名称以及项目存储位置,点击创建按钮完成创建,如下所示: 3、完成创建后,会有一些默认的代码,由于我们的实现目标是弹出一个MessageBox即可,所以...
2020-04-16 17:01:06
4475
原创 DEX文件解析--5、dex方法原型解析
一、前言 前几篇文章链接: DEX文件解析—1、dex文件头解析 DEX文件解析—2、Dex文件checksum(校验和)解析 DEX文件解析–3、dex文件字符串解析 DEX文件解析–4、dex类的类型解析二、DEX文件中的方法原型 1、关于dex文件中方法原型的解析,需要知道怎么解析出字符串和类的类型,不明白的可以看我前几篇的解析。DEX文件中...
2020-04-16 15:22:15
311
原创 DEX文件解析--4、dex类的类型解析
一、前言 前几篇系列文章链接: DEX文件解析—1、dex文件头解析 DEX文件解析—2、Dex文件checksum(校验和)解析 DEX文件解析–3、dex文件字符串解析二、DEX文件中的类的类型 1、Dex文件中关于类的类型需要知道字符串是怎么解析的,如果不知道的,可以看一下我的上一篇文章。好了,切入正题,关于类的类型,就是一个对象的所属的类(大概这么理...
2020-04-08 17:10:26
669
原创 DEX文件解析--3、dex文件字符串解析
一、前言 前两篇文章链接: 1、DEX文件头解析 2、DEX文件校验和解析 PS:前几天检查文件夹的时候发现DEX文件解析还只写了开头,正好找点事情来做,就去接着解析DEX文件其余部分了。。。。。(还得多亏了一波疫情,不然都忘了还有这回事了。。。)二、DEX文件中的字符串 1、DEX文件大致上可以粗略的分为3个部分:文件头、索引区以及数据区。而文件头一般来说...
2020-04-04 17:10:01
624
原创 XCTF mobile新手区解题记录(WP)以及一些总结和思考
前言 疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!!题目:app3 此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
2020-03-28 17:46:46
1031
原创 frida入门总结
一、Frida概述 Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。 frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。 frida上层接口支持js、python、c等。 Frida官方github地址为:frida官方github地址 PS:虽然百度...
2020-03-11 16:39:46
2016
1
原创 安卓逆向学习--某简单游戏破解学习记录
安卓逆向学习--某简单游戏破解学习记录一、环境以及所用到的工具二、破解思路三、相关链接一、环境以及所用到的工具真机:android 4.4.4AndroidKillerJEB二、破解思路将该游戏拖进手机安装打开以后尝试打开商城充值,发现支付失等字样,将该APK拖进AndroidKiller中,搜索支付失败字符串,发现未找具体的支付实现方法,后面在游戏刚载入处发现移动MM支付...
2020-03-04 16:10:59
384
原创 XCTF---easyjni的WriteUp
XCTF---easyjni的WriteUp一、题目来源二、解题过程三、附件一、题目来源 题目来源:XCTF的mobile区的easyjni题目。 题目下载地址:题目链接地址二、解题过程 1、下载好题目后,安装到夜神模拟器中,发现有一个输入框和一个按钮,随便输入内容,点击按钮后发现弹出信息You are wrong!Bye~ 2、将该apk拖进AK中反编译,...
2020-03-04 16:06:42
523
原创 xctf---easyjava的WriteUp
xctf---easyjava的WriteUp一、题目来源二、解题过程三、附件一、题目来源 题目来源:XCTF题库安卓区easyjava 题目下载链接:下载地址二、解题过程 1、将该apk安装进夜神模拟器中,发现有一个输入框和一个按钮,随便输入信息,点击按钮,发现弹出信息You are wrong!Bye~。 2、将该APK拖进AndroidKiller中反...
2020-03-04 16:03:54
572
原创 XCTF_APP1获取flag记录
XCTF_APP1获取flag记录一、题目来源二、解题记录三、总结一、题目来源 来源:XCTF社区安卓题目app1二、解题记录 1、首先安装到模拟器中运行一下,如下图所示,点击一下按钮,弹出提示年轻人不要耍小聪明哦 2、将APK文件拖进AndroidKiller中反编译,直接搜索关键字年轻人以确定按钮触发的事件位置,搜索结果如下图所示: 3、偷懒不看smali...
2020-03-04 15:55:55
592
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人