- 博客(43)
- 收藏
- 关注
RSS订阅原创 字符串混淆Frida辅助分析ollvm字符串加密 看雪高级研修班
注意这里画框 byte[]的异或的是一样的,我们回到data块看数值,是可以对应的算出来的。后面我们进入export导出函数,JNI_ONLOAD函数中。OLLVM默认的字符串混淆,静态的时候没法看见字符串。看见很多byte,这是在编译之前就加密了,全是异或。OLLVM的加密方式将字符串与随机的常量异或。这是默认的ollvm的字符串混淆前缀。执行起来先调用init.array。按x打开第一个查看什么地方被用过。这些就是后面进行拼接的值了。打开ida拖入elf打开。打开第一个.data。
2024-12-20 11:30:35
330
原创 安卓壳保护技术特征区别
不采用 Native化 ×。采用 Native化 √。采用 Native化 √。onCreate地址相同。onCreate地址不同。采用 函数体无效 √。不采用 函数体无效 ×。不采用 函数体无效 ×。
2024-11-24 21:15:04
166
原创 【攻防演练】【含poc和修复建议】SuiteCRM responseEntryPoint SQL 注入漏洞
使用防护类设备进行防护,拦截请求中出现的恶意 SOL语句。
2024-07-27 22:30:39
467
原创 【攻防演练】【含poc和修复建议】海康威视综合安防管理平台 远程命令执行漏洞
使用防护类设备进行防护,限制访问/center/api/installation/detection 路径,拦截请求中出现的恶意命令注入。
2024-07-27 22:29:39
1440
原创 【攻防演练】【含poc和修复建议】飞讯云 WMS /MyDown/MyImportData 前台SQL注入
使用防护类设备进行防护,限制访问/MyDown/MyImportData路径,拦截请求中出。opeid参数存在sql注入。现的恶意 SQL语句。
2024-07-26 10:32:09
343
原创 【攻防演练】【含poc和修复建议】用友NC及 U8cloud LoggingconfigServet 接口 反序列化漏洞
使用防护类设备进行防护,限制访问 nc.bs.logging.config.LoggingConfigServlet 路。使用 ysoserial 生成序列化数据。径,拦截请求中出现的恶意序列化数据。如非必要,避免将资产暴露在互联网。
2024-07-26 10:30:02
434
原创 【攻防演练】【含poc】润乾报表dataSphereServlet接口存在任意文件读取漏洞
dataSphereServlet接口任意文件上传,现补充一个dataSphereServlet接口任意文件读取。近期润乾1day已公开,目前发现已有InputServlet接口任意文件上传、读取以及。
2024-07-25 16:28:58
458
原创 【攻防演练】【含poc】【临时解决方案】浪潮云财务系统存在命令执行
径/cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx存在命。【漏洞详情】:近日安全运营中心收到漏洞预警情报,浪潮云财务系统路。【情报简述】:关于浪潮云财务系统存在命令执行。临时措施:封堵该路径,等待厂商发布升级补丁。【漏洞类型】:命令执行。
2024-07-25 14:30:05
1567
原创 【攻防演练】【含poc】华磊科技物流-modifyInsurance-delay-pg-sql注入漏洞
【代码】【攻防演练】【含poc】华磊科技物流-modifyInsurance-delay-pg-sql注入漏洞。
2024-07-25 14:28:03
298
原创 【攻防演练】【HW】【含poc】【含修复建议】Nacos Derby 远程命令执行漏洞
Nacos Derby命令执行漏洞利用脚本,默认使用User-Agent绕过漏洞进行利用https://github.com/Wileysec/nacos_derby_rce。1.开启Nacos derby数据库接口鉴权。[以下poc有些问题,推荐去github直接下载]
2024-07-25 13:47:44
661
原创 【攻防演练】【含poc】W微信公众平台回调系统 ajax SQL注入漏洞
微信公众平台回调系统是公众号登录接口租用/出售管理系统,适用场景:H5游戏,H5网站,适用于一切需要公众号登录接口的H5网站。其接口ajax.php存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。title==“公众号无限回调系统”
2024-07-25 13:36:43
469
原创 【内含环境下载】【原理性零基础】【数字型注入】mysql 靶场sqlilab sql注入原理讲解 第一章
首先了解下sql注入原理性,以下使用了mysql语句但是id这个参数是外部传入的,是可控的,没有做安全过滤的利用他没有做好过滤的外部传入参数进行拼接的特性我们就可以进行sql注入,
2024-07-06 18:30:48
570
原创 【攻防渗透】kali解决开机[4.154432] piix4 smbus 0000:00:07.3: SMBus Host Controller not enabled! BusyBox
开机选择advance options。等加载完成后进入随后ctrl+d。
2024-07-03 09:27:13
593
原创 【漏洞复现】【含fofa搜索语法】AVD-2024-28995 SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
漏洞复现------SolarWinds是一款全球最受欢迎的IT统一运维监控管理平台,用于网络管理和监控工具。它可以监控、发现网络设备,易于使用,适用于中小企业和大型企业网络部署与搭建。
2024-07-02 09:59:47
656
原创 【安卓逆向】Frida readCString()读取地址为空和排查以及解决思路
Memory.readCString() 没提供参数默认以NULL做为结束符。可以使用hexdump()查看内存块 是否为00为空。查看findBaseAddress是否正确。
2024-06-26 22:29:28
364
原创 【ios逆向】查看ios安装包ipa签名证书embedded.mobileprovision解密 附带解密环境openssl
链接:https://pan.baidu.com/s/1UwNOWONKV1SNj5aX_ZZCzQ?解密embedded.mobileprovision文件。–来自百度网盘超级会员V8的分享。
2024-06-24 13:33:24
972
原创 【安卓逆向】关于frida-ps - U ModuleNotFoundError: No module named ‘_frida‘
更换一个frida的版本就可以解决问题。
2024-06-24 10:34:51
1581
原创 【安卓逆向】frida api文档JavaScript API 中文翻译 双语对照 带csdn目录
JavaScript 代码可以使用名为 cm 的全局变量来访问 CModule 对象,但只有在调用 rpc.exports.init() 之后,因此请根据那里的 CModule 执行任何初始化。虽然 send() 是异步的,但发送单条消息的总开销并未针对高频进行优化,因此这意味着 Frida 将多个值批处理到单个 send() 调用中,具体取决于是需要低延迟还是高吞吐量。提供的回调对性能有重大影响。但是,在挂钩热函数时,可以将 Interceptor 与 CModule 结合使用,以实现 C 中的回调。
2024-06-23 20:14:18
3122
1
原创 【安卓逆向】frida 与 frida-tools 版本对应关系[转载看雪] 和清华源指定版本下载
我热衷于在网络上分享我遇到的问题和解决方案。如果你有任何问题或需要帮助,欢迎留言交流,在共同学习的道路上一起进步。我很高兴结识那些在学习上积极进取的朋友,让我们共同成长。frida 与 frida-tools 版本对应关系。指定下载16.1.4版本。以下是我个人的一些话。
2024-06-23 12:41:49
6421
原创 【安卓逆向】jadx-gui.exe 和apktools 网盘打包分享
链接:https://pan.baidu.com/s/14aZIzBYBwe-NMtMvrehgrg?–来自百度网盘超级会员V8的分享。
2024-06-22 15:41:43
430
原创 【文件算法】命令行中关于windows hash md5 , mac hash md5 , linux hash md5 文件校验方式
hash md5
2024-06-22 14:15:50
395
原创 【安卓逆向】adb remount fails - mount: ‘system‘ not in /proc/mounts 解决办法
将状态重置为“ro”
2024-06-21 13:28:01
1190
原创 【安卓逆向】关于xposed已安装但未激活-重启即可解决(附带下载)Xpose百度网盘下载89版本
链接:https://pan.baidu.com/s/1aQAsxXaFr6Jb2PQspwaApQ?关于xposed已安装但未激活-重启即可解决。–来自百度网盘超级会员V8的分享。
2024-06-21 12:33:02
661
3
原创 [安卓逆向]native hook 排查过程 关于Module.findBaseAddress(“x.so”) 返回null frida找不到so文件的解决办法
通过包名找到进程号,然后通过进程号去找基地址。但是frida 的遍历地址在此之后。导致没有办法遍历到so文件。ps | grep 包名。给看见的小伙伴留个参考,
2024-06-16 00:52:46
801
原创 【安卓逆向】windows中关于frida中java层代码dex的制作
C:\Users[你的用户名]\AndroidStudioProjects\androiddemo\app\build\intermediates\javac\debug\compileDebugJavaWithJavac\classes。的文件目录下打开命令行。
2024-06-14 22:21:47
877
1
原创 【安卓逆向】关于Failed to spawn: unable to find process with name ‘com.x.x‘和进程名获取包名
如果是因为没有包所以导致注入错误可以用使用以下命令账号来查找。这个文章是因为我之前没有成功的注入。后面我使用了-f参数。
2024-06-14 20:20:49
1786
原创 【安卓逆向】关于objection报错ModuleNotFoundError: No module named ‘pkg_resources‘
pkg_resources是setuptools库的一部分,而setuptools是Python中一个非常常用的包管理工具。在命令行中运行以下命令来安装。
2024-06-12 19:59:39
581
原创 【安卓逆向】android studio关于\build\outputs\apk\debug下lib文件消失的问题/没有lib的问题
没有构建c/c++在main里面的环境。不好意思少年,你还没打开虚拟机运行,
2024-06-11 21:37:40
375
原创 【安卓逆向】android sdk 环境变量 d8使用经验及其遇到的问题
C:\Users\用户名\AppData\Local\Android\Sdk。%ANDROID_HOME%\build-tools\34.0.0(版本)d8需要较新的java版本才能使用。android sdk 环境变量。没有办法输出时候进行重命名。
2024-06-10 23:26:04
281
原创 【安卓逆向】新版本android \Android\Sdk\build-tools\没有dx的问题
如果你发现 C:\Users\1\AppData\Local\Android\Sdk\build-tools 目录下没有 dx 文件,这通常是因为你安装的 Android Build Tools 版本较新,并且默认不再包含 dx 工具。打开 Android Studio,转到 SDK Manager,并检查已安装的 Build Tools 版本。如果你正在使用一个较新的版本(例如 28.0.3 或更高),那么 dx 工具可能已被移除。
2024-06-10 22:31:03
1063
原创 【安卓逆向】Failed to spawn:need Gadget to attach on jailed Android;its default location is xxx
frida server忘记开了。
2024-06-09 22:39:53
487
1
原创 【安卓逆向】frida: error: unrecognized arguments: --no-pause
我注意到在 Frida 15.2.2(可能在 15.2 中引入)中,应用程序在启动时默认不再暂停。因此,您不再需要 --no-pause 参数。关于frida: error: unrecognized arguments: --no-pause问题解决。如果您确实想在启动时暂停应用程序,可以使用 --pause。用–no-pause。
2024-06-09 22:30:59
3046
原创 【安卓逆向】kali和windows 合作进行 frida 逆向前置之jadxGUI
访问 https://github.com/skylot/jadx/releases/tag/v1.4.4 ,下载适合Windows平台的no jar.exe版本(即不需要额外安装Java环境即可运行的版本)。下载完成后,直接在Windows上运行该程序。//.com下的activity。
2024-06-09 15:28:27
299
原创 【安卓逆向】关于解决nmp i @type/frida-gum npm config get proxy null
【代码】关于解决nmp i @type/frida-gum npm config get proxy null。
2024-06-09 07:20:39
608
原创 [Linux]LInux find: ‘/run/user/1000/gvfs’: Permission denied
参考https://www.cnblogs.com/chenmingjun/p/10311983.html。官方说这是一个bug,原因是FUSE文件系统和权限不配的问题,全局搜索时碰到它就会退出报错。umount /run/user/1000/gvfs // 卸载该文件。rm -rf /run/user/1000/gvfs // 删除该文件。
2024-06-08 00:34:48
466
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人