![](https://img-blog.csdnimg.cn/20200227192726338.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全工具
文章平均质量分 82
结合实际操作,展现一些知名安全工具的使用,并给出使用代码
江下枫
这个作者很懒,什么都没留下…
展开
-
Reverse Widget: 实现多种密码学算法、编解码、哈希以及多架构汇编和反汇编引擎的轻量级可视化工具
Reverse WidgetReverse Wigdet 是一个完全使用 Python 实现的加解密、编解码、哈希以及支持多种架构的汇编和反汇编引擎可视化工具。具有如下特性多个分组加密和解密算法:AES, DES, 3DES, RC2编码和解码:URL, Base64多个哈希算法:MD5, SHA1, SHA224, SHA256, SHA384, SHA512多种架构的汇编和反汇编器:x86, ARM, mips, Sparc, PowerPC已有一些在线网站实现了加解密、编解码以及哈希,原创 2021-07-06 22:29:11 · 1211 阅读 · 0 评论 -
固件逆向中常用的小工具
本文主要介绍 IoT 固件逆向中,常用的一些小工具,对于黑盒分析固件十分有用。原创 2020-11-05 22:28:42 · 2213 阅读 · 0 评论 -
objection - 基于frida的命令行hook工具食用手册
0x1 介绍&安装Objectionobjection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump官方仓库: objection安装条件1. python版本 > 3.42. pip版本 > 9.0安装命令pip3转载 2020-10-10 19:57:30 · 19083 阅读 · 0 评论 -
使用 firmware-analysis-plus 一键模拟固件
`Firmadyne` 是一个自动化和可扩展的系统,用于对基于 Linux 的嵌入式固件执行仿真和动态分析。详细说明见:[基于Firmadyne的固件模拟环境搭建](https://blog.csdn.net/song_lee/article/details/104393933)。奈何该工具实际配置较为复杂,后来 attify 制作了开源工具 `firmware-analysis-toolkit` 整合相关流程,进一步降低了该工具的使用难度。原创 2020-06-14 20:58:09 · 4071 阅读 · 20 评论 -
子域名收集原理与子域名爆破工具
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。原创 2020-04-28 22:05:23 · 14757 阅读 · 5 评论 -
Frida 安装及 ERROR: Failed building wheel for frida 错误解决
Frida 安装Windows / Linux 安装 Frida 有多种方法,可以对源码进行编译,也可以使用 pip 直接安装。最简便的当然是使用 python 安装。# 方法一:pip3 install frida-tools -i https://pypi.mirrors.ustc.edu.cn/simple/ # 方法二:pip3 install frida -i https://...原创 2020-03-25 21:29:08 · 14986 阅读 · 1 评论 -
一文带你轻松入门Frida框架,编写Hook脚本
0x1 Frida框架简介Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace支持dalvik虚拟机、ART运行时以及native代码的hook使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语言0x11 Frida的安装由于Frida工具是一个...原创 2019-11-29 11:41:39 · 8555 阅读 · 1 评论 -
一文带你轻松入门Xposed框架,编写Xposed模块
0x1 Xposed框架简介Xposed框架在Hook界可谓无人不知无人不晓,是用于Android系统中,Hook App函数的一个重要框架。其原理是,通过替换/system/bin/app_process程序,控制Zygote进程,使得app_process加载XposedBridge.jar,从而可以劫持Zygote进程及其创建的虚拟机。其中比较重要的一点是,Xposed对Android系统...原创 2019-11-28 20:41:14 · 3000 阅读 · 0 评论 -
基于Firmadyne的固件模拟环境搭建
很多时候,我们都只有固件,而没有设备,如何在模拟环境中运行固件并非易事。几乎没有一个平台能够模拟所有硬件设备。IoT产品的架构也不尽相同,基于QEMU的仿真平台也比较多,本次我们介绍 Firmadyne 的使用,可以用来模拟不少固件设备,当然,对于一些自研程度较高的固件,支持还是不够友好的。0x1 简介Firmadyne 是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动...原创 2020-02-19 19:18:58 · 5007 阅读 · 25 评论