|
贝壳APP渗透测试WP
博阅怎么不继续研究混淆和反混淆那些了,整点脱壳也好呀 |
|
[原创]自动化采集Android系统级设备指纹对抗&如何四两拨千斤?
小黄鸭爱学习 理论上是 但是不通用 假设sdk不断更新或者你要面对数个app采集的时候。 时间就是金钱,这属于用设备成本换开发时间了。 假设团队只用3个人去对抗300个人的安全团队做采集,我举得时间还是挺宝贵的 ...悟了,难怪标题说是四两拨千斤 |
|
[原创]自动化采集Android系统级设备指纹对抗&如何四两拨千斤?
我怎么感觉直接去逆向分析风控sdk,看它上传了什么信息,更加简洁一点 |
|
[原创]零长度hook续
mb_fycbgpri 如果去读这一行指令的话应该是先触发异常进handler,handler结束后断点地址会被还原,最后读出来的是原来的字节吧。所以要检测的话一般是检测信号读这行指令并不会触发异常,只有执行到才会,并且这一行永远是断点指令,不会修改,这个工具并不是为了过检测的,只是提供一个指令级的分析工具,方便分析,避免使用调试器,麻烦 |
|
|
|
|
|
[讨论]论坛文章是否需要开启此功能!
回复的话分为两类,一类是讨论帖子内容,比较有价值,另一类是感谢和鼓励,也很有价值,加入增添了强制回复,那么充满了感谢和鼓励,差别何在呢,精华与精华,亦有差距,再一个就是淹没了有价值的讨论;建议多从奖励的角度出发,而非强制,建议遇到优秀的帖子,让运营小姐姐出来发几个自拍鼓励 |
|
Android Root环境下动态注入Java和Native代码的实践
这个工具我也想搞过,当时的想法是弄一个完全自己能掌控的工具,方便过检测,frida毕竟太庞大了,特征太多,注入其实可以用frida-inject |
|
[转帖]Source Insight 4.00.0129
第二个链接需要解压密码 |
|
[原创]分享一个Android通用svc跟踪以及hook方案——Frida-Seccomp
b佬牛啊,学会了拦截系统调用,还顺便学会了eval和cmoudle,没想到cmodule还能这么用,js找地址,传回去给c用,六 |
|
一个搞了10年Java服务端的人想搞逆向的话,大家有什么好的建议吗?
还是搞开发好呀,还有时间去学逆向 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值