- 博客(4)
- 资源 (3)
- 收藏
- 关注
原创 Android下的Hook初探
1丶Android下的常用Hook框架 android下的Hook框架有很多,比较出名的就是Xposed和Cydia Substrate,当然都各有不足,Xposed只能Hook Java层,面对native层就显得无力了;Substrate和Java层和native层都可以Hook,但作者好像很久没更新了,只能在dalvik上Hook,在android5.0及以上版本就不能用了,而且兼容性也不
2018-01-01 18:05:59 1928
原创 CVE-2017-17562 GoAhea远程代码执行反弹shell姿势
一丶漏洞影响GoAhea在shodan在搜索出的数量:GoAhea在全球的分布情况:二丶漏洞复现原输出Hello: World!文章:https://www.elttam.com.au/blog/goahead/POC:https://www.exploit-db.com/exploits/43360/攻击机 windows10 IP:192.168.200.1 靶机 kali IP:192.
2017-12-21 17:47:30 3064
原创 XDSEC 西电CTF练习题WriteUp
XDSEC 西电CTF练习题WriteUp西电ctf练习题地址(http://moectf.xdsec.club)PPC1丶算术天才琪露洛(200)这题原意是要我们编程实现,但经过分析发现,每次输入9都会是正确的。。 ①题目说有99道题,那么输入99次就可以得到flag了。。 ②当然上面是笨方法,我们也可以写个脚本爆破。。#coding=utf-8import socketdef cl
2017-09-04 00:35:41 7225
原创 MSF初体验—入侵安卓手机
参考文章:http://www.cnblogs.com/hkleak/p/4852057.html环境:windows8.1(装有pentestbox) IP:192.168.43.17安卓手机一部(谷歌四儿子,安卓4.4.4)IP:192.168.43.152在windwos控制台窗口用ipconfig查看本机IP下面在启动pentestbox,因为我
2017-03-12 15:20:36 34213 24
安卓伪加密加解密工具
2016-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人