Tr0e
码龄5年
  • 876,249
    被访问
  • 238
    原创
  • 1,562
    排名
  • 4,261
    粉丝
关注
提问 私信

个人简介:What doesn't kill you makes you stronger.

  • 加入CSDN时间: 2017-06-15
博客简介:

Tr0e

查看详细资料
  • 7
    领奖
    总分 4,121 当月 184
个人成就
  • 博客专家认证
  • 获得1,885次点赞
  • 内容获得518次评论
  • 获得9,046次收藏
创作历程
  • 6篇
    2022年
  • 72篇
    2021年
  • 50篇
    2020年
  • 65篇
    2019年
  • 45篇
    2018年
成就勋章
TA的专栏
  • 白帽实战
    付费
    11篇
  • 漏洞分析
    14篇
  • 渗透测试
    55篇
  • 终端安全
    42篇
  • Web安全
    39篇
  • CTF之路
    17篇
  • Python3
    14篇
  • 编程开发
    46篇
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

Android FileProvider特性与Intent重定向漏洞

文章目录前言分区存储Android 10/11共享存储空间FileProvider提供FileProvider访问FileProviderIntent重定向访问不可导出的组件越权访问FileProviderWebview访问任意组件总结前言FileProvider 是 Android 7.0 出现的新特性,它是 ContentProvider 的子类,可以通过创建一个 Content URI 并赋予临时的文件访问权限来代替 File URI 实现文件共享。Intent 重定向漏洞能够使得攻击者借助受害者
原创
发布博客 前天 01:31 ·
78 阅读 ·
0 点赞 ·
0 评论

Android 应用层组件安全测试基础实战技巧

文章目录前言Adb Shellam指令pm指令other…前言前面写过 移动安全-Android安全测试框架Drozer 一文,记录了如何使用 Drozer 对 Android 四大组件进行安全测试,本文补充下其他一些零散的测试知识。Adb Shelladb shell 提供了很多实用的命令可供测试者使用,如 am、pm 等命令。am指令am 指令是 activity manager 的缩写,可以启动 Activity、Service、Broadcast,杀进程,监控等功能,这些功能都非常便捷调
原创
发布博客 2022.05.12 ·
298 阅读 ·
0 点赞 ·
2 评论

Web安全-HTTP响应拆分(CRLF注入)漏洞

文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御漏洞简介CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r
),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符
原创
发布博客 2022.05.01 ·
1325 阅读 ·
0 点赞 ·
1 评论

Web安全-浅析CSV注入漏洞的原理及利用

文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御漏洞简介CSV 注入(CSV Injection)漏洞通常会出现在有导出文件 (.csv/.xls) 功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL 会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。漏洞原理人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险,这是比较大的一个误区。
原创
发布博客 2022.05.01 ·
581 阅读 ·
1 点赞 ·
1 评论

CVE-2022-0847 Linux内核提权漏洞分析

文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结前言2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至 root 特权,因为与之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。在3月7日,漏洞
原创
发布博客 2022.04.06 ·
1215 阅读 ·
3 点赞 ·
1 评论

Android内核层驱动程序UAF漏洞提权实例

文章目录前言UAF漏洞前言自 2021 年 11 月从国企离职并入职互联网私企后,发现博客很少更新了……自然不是因为开始躺平了(菜鸡的学习之路还很漫长…),而是新的平台充满挑战,需要学习的东西实在太多了(所以一直加班中…),加上很多内部学习材料和内容不可在公司外网传播,所以就很少写 CSDN 博文了。但是稍有时间还是要保持写博文习惯的hh,个人觉得这不仅是对个人技术成长的记录,也是一种促使自己不断保持学习状态的好习惯。换工作后开始从事移动终端安全的方向,最近在学习 Android 内核层和驱动的漏洞挖
原创
发布博客 2022.02.28 ·
6204 阅读 ·
1 点赞 ·
0 评论

Android HAL硬件抽象层的原理与应用实例

文章目录前言前言先来看下 Android 的系统架构图:HAL 全称 Hardware Abstract Layer,即硬件抽象层,它向下屏蔽了硬件的实现细节,向上提供了抽象接口,HAL是底层硬件和上层框架直接的接口,框架层通过HAL可以操作硬件设备。为什么需要HAL?许多早期的计算机系统没有任何形式的硬件抽象,这意味着为该系统编写程序的任何人都必须知道每个硬件设备如何与系统的其余部分进行通信。这对软件开发人员来说是一个巨大的挑战,因为他们必须知道系统中每个硬件设备如何工作才能确保软件的兼容性。
原创
发布博客 2021.12.29 ·
1408 阅读 ·
0 点赞 ·
0 评论

Android系统服务分析与Native Service实例

文章目录前言System ServiceVibrator 服务分析系统服务实现流程Native Service蓝牙设置实例IDeviceMac.h接口文件IDeviceMac.cpp接口实现文件DeviceMacService服务实现文件注册Service和Client端调用代码的编译与运行调用加减乘除实例IArithmeticService.hIArithmeticService.cppArithmeticService.hArithmeticService.cpp启动设置与编译运行main_client
原创
发布博客 2021.12.29 ·
1350 阅读 ·
0 点赞 ·
0 评论

基于AIDL编程实现Android远程Service服务

文章目录Android本地Service异步消息处理机制服务与活动的通信Android远程ServiceBinder与AIDL基础AIDL Service服务端Service 作为 Android 四大组件之一,应用非常广泛。远程服务与本地服务最大的区别是:远程 Service 与调用者不在同一个进程里(即远程 Service 是运行在另外一个进程);而本地服务则是与调用者运行在同一个进程里。二者区别的详细区别如下图:Android本地Service先来看看 Android 普通 Service
原创
发布博客 2021.12.04 ·
1815 阅读 ·
0 点赞 ·
0 评论

Android跨进程通信Binder机制与AIDL实例

文章目录进程通信1.1 进程空间划分1.2 跨进程通信IPC1.3 Linux跨进程通信1.4 Android进程通信Binder 跨进程通信2.1 Binder简介2.2 Binder驱动2.3 Binder原理AIDL编程Demo3.1 服务端3.2 客户端在操作系统中,进程与进程间的内存和数据都是不共享的。这样做的目的,是为了避免进程间相互操作数据的现象发生,从而引起各自的安全问题。为了实现进程隔离,采用了虚拟地址空间,两个进程各自的虚拟地址不同,从逻辑上来实现彼此间的隔离。两个进程之间要进行通信
原创
发布博客 2021.12.04 ·
2197 阅读 ·
0 点赞 ·
0 评论

Android签名验证与反调试机制的对抗技术

文章目录前言签名验证1.1 签名机制1.2 签名验签1.3 签名绕过反反调试2.1 tracerPid检测2.2 进程名称检测2.3 关键文件检测2.4 调试端口检测2.5 ptrace值检测2.6 时间差异检测2.7 内置函数检测2.8 调试断点检测总结前言Android 的 APK 文件为了防止被篡改和重打包,经常会做签名校验来保证自身完整性,当程序被篡改后将提示用户或者直接退出运行。同时有些 APP 为了防止被攻击者动态调试和分析,还做了反调试机制。本文来学习记录下 Android 签名验证机制与
原创
发布博客 2021.10.29 ·
1035 阅读 ·
0 点赞 ·
0 评论

CTF PWN-攻防世界XCTF新手区WriteUp

文章目录前言001 get_shell002 hello_pwn前言PWN 是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是 pwn 的一种。CTF 中 PWN 类型的题目的目标是拿到 flag,一般是在 linux 平台下通过二进制/系统调用等方式编
原创
发布博客 2021.10.20 ·
4882 阅读 ·
9 点赞 ·
1 评论

IDA动态调试破解AliCrackme与反调试对抗

文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结前言在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
原创
发布博客 2021.10.17 ·
472 阅读 ·
0 点赞 ·
1 评论

Android逆向基础之ARM汇编语言知识总结

文章目录前言ARM汇编1.1 寄存器1.2 变址寻址方式1.3 常用汇编指令前言X86 是英特尔 Intel 首先开发制造的一种微处理器体系结构的泛称,包括 Intel 8086、80186、80286、80386 以及 80486 等以 86 结尾系列,英特尔统治整个 CPU 产业链长达数十年。ARM(Advanced RISC Machines)公司是苹果、Acorn、VLSI、Technology等公司的合资企业,ARM 处理器非常适用于移动通信领域,具有低成本、高性能和低耗电的特性,ARM 的高
原创
发布博客 2021.10.15 ·
762 阅读 ·
1 点赞 ·
2 评论

IDA动态调试破解EXE文件与分析APK流程

文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结前言在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA 来调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
原创
发布博客 2021.10.11 ·
918 阅读 ·
0 点赞 ·
0 评论

JEB动态调试与篡改攻防世界Ph0en1x-100

文章目录题目APK静态分析jadx反编译IDA反汇编JEB动态调试工具的使用操作内存值AndroidKiller工具的使用篡改软件包总结题目攻防世界 Mobile 新手区题目链接 Ph0en1x-100,如下:下载附件得到一个 apk,安装后如下:要求输入一个 flag 值进行校验,很显然,需要逆向分析 APK 并获取 Flag。APK静态分析拖进查壳工具,未加壳:jadx反编译裸奔,当然是拖进 jadx 查看源码:关键看第 34 行的判断语句,它是通过比较 getSecret(get
原创
发布博客 2021.10.09 ·
377 阅读 ·
3 点赞 ·
0 评论

OllyDbg动态调试与逆向破解TraceMe.exe

文章目录前言OllyDbgTraceMe前言OllyDbg 是一个新的动态追踪工具,是将 IDA 与 SoftICE 结合起来的产物,Ring3 级调试器,非常容易上手,另外由于 OllyDbg 是一个通用的 32 位汇编分析调试器且操作界面非常直观简单,己代替 SoftICE 成为当今最为流行的调试解密工具了。同时 OllyDbg 还支持插件扩展功能,是目前最强大的调试工具,OllyDbg中文官方网站。OllyDbg下面先简单介绍下 OllyDbg 这款工具的基本使用,OllyDbg下载地址(吾爱
原创
发布博客 2021.10.07 ·
762 阅读 ·
4 点赞 ·
0 评论

GDB动态调试攻防世界Simple-Check-100

文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过题目攻防世界 Reverse 高手区题目链接 simple-check-100,如下:解压缩得到三个文件:三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
原创
发布博客 2021.10.05 ·
238 阅读 ·
1 点赞 ·
1 评论

浅析缓冲区溢出漏洞的利用与Shellcode编写

文章目录前言前言缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。...
原创
发布博客 2021.09.30 ·
703 阅读 ·
3 点赞 ·
0 评论

基于SSM框架的信息管理系统的部署与分析

文章目录前言SSM框架SpringSpringMVCMybatisSSMDemo前言Java 开发目前主流的 SSM 框架,指的是 Spring MVC+Spring+Mybatis 框架的整合,是标准的 MVC 模式,将整个系统划分为 View 表现层、Controller 控制层,Service 层,DAO 层等四层。框架主要分工Spring业务层:实现业务对象管理Spring MVC表示层:负责请求的转发和视图管理Mybatis持久层:作为数据对象的持久化引
原创
发布博客 2021.09.10 ·
259 阅读 ·
0 点赞 ·
0 评论
加载更多