- 博客(33)
- 收藏
- 关注
RSS订阅原创 如何反编译微信小程序
查找wxapkg文件wxapkg无论是debug版还是release版,是小程序还是小游戏,都在这个目录下,一串星号是小程序的md5。/data/data/com.tencent.mm/MicroMsg/***********/appbrand/pkgdebug版文件后缀并不是.wxapkg,但是打开文件可见第一个字节为0xBE反编译运行如下脚本,就会解包。# -*- coding...
2020-03-24 16:37:49
1311
2
原创 手动查找elf导出表函数
char* find_module_by_name(char *name){ FILE* fp = fopen("/proc/self/maps","r"); char line[1024] ={0}; char* ptr = NULL; if(fp){ while (fgets(line,1024,fp)){ if(strs...
2020-01-20 11:49:21
1050
原创 android网络模块
前言在某些情况下,android测试机是需要隔绝外部网络环境,但是有需要可以连接内网,因此近日将研究下了android如何通过usb共享上网以及如何去除wifi、蓝牙、数据等功能。各个通信模块手机adb shell命令实现配置wifi模块/frameworks/opt/net/wifi/service/jni/com_android_server_wifi_nan_WifiNanNa...
2019-02-21 18:03:36
1707
原创 2019年2月360加固逆向分析
继https://bbs.pediy.com/thread-225798.htm之后,新壳的反调试基本上没啥变化,open,mprotect之类操作采用软中断实现;getpid,malloc调用也都全部放在vmp中。so从内存中加载,肯定需要mprotect赋予执行权限,所以在mprotect时找到代码段,从内存中dump出以下二进制文件如下。对比正常的elf头发现出现很多0x4f,尝试...
2019-02-13 16:12:52
2303
原创 利用frida实现游戏作弊
前言frida是一款轻量级hook框架,支持js、c,python,所以用它来调试各种软件非常便捷,不需要编译,反复注入等等安装python环境pip install frida frida-tools源码地址 https://github.com/frida/frida下载地址 https://github.com/frida/frida/releases将frida-ser...
2018-12-05 12:58:01
8374
2
原创 xiaomi.verify_trustzone Error
小米6刷机lineageos时,出现以下问题xiaomi.verify_trustzone XXXX啥error将zip包中META-INF\com\google\android\updater-script中以下这句话删掉assert(xiaomi.verify_trustzone("TZ.BF.4.0.6-00124","TZ.BF.4.0.6-00130") == "1");...
2018-11-06 13:53:05
2832
2
原创 luac 格式分析与反编译
前言测试某游戏时,游戏加载的是luac脚本:文件格式 - 010editor官方bt只能识别luac52版本opcode对照表 - 这个游戏luac的opcode对照表也被重新排序,unluac需要找到lua vm的opcode对照表,才能反编译。文章目录前言luac51格式分析Luac文件格式文件头格式函数体luac.exe存储luac过程分析luac反编译获取lua51 vmlu...
2018-10-09 10:31:00
14677
原创 android c++开发activity之native activity
前言 android既然支持c++,那么整个app可否用c++编写呢?查阅一番资料,发现可以实现activity的c++的编写,而无法用c++编写application。如何使用1、Androidmanifest.xml配置 在Androidmanifest.xml中,如果某个activity是c++实现的,则需要将activity标签的android:name设置为andro...
2018-09-11 11:56:31
3484
原创 ollvm 混淆环境配置
下载ollvm的下载地址:https://github.com/obfuscator-llvm/obfuscator/tree/llvm-3.4 ndk下载地址:https://developer.android.google.cn/ndk/downloads/git clone https://github.com/obfuscator-llvm/obfuscator/切换4.0版...
2018-07-03 12:04:17
1822
转载 内网备忘录
欢迎使用Markdown编辑器写博客文章内容没谈snmp利用,可以去乌云等社区获取,没有后续内网持久化,日志处理,bypass uac等内容。Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键Webshell测试主站,搜wooyun历史洞未发现...
2018-06-03 23:32:04
976
原创 linux权限描述
文件类型的描述符 描述符 文件类型 r 读 w 写 x 执行 d 目录。 l 符号链接 s 套接字文件。 b 块设备文件。 c 字符设备文件。 p 命名管道文件。 - 普通文件...
2018-05-10 11:33:48
523
原创 一次ftp fuzzing
前言第一次尝试ftp fuzzing,然后其中遇到很多问题,和大家探讨下。 目标程序是守望迷你FTP服务器,网上可以搜到,fuzzing工具是天融信的AlphaFuzzer。配置完ftp 直接用AlphaFuzzer中的ftpfuzz功能,出现可能的poc指令。 因为最后要写成poc,所以我这边直接写成python。import socket,sysdef ftp_...
2018-04-06 13:00:25
1151
原创 SPIKE, 一个Fuzzing框架
环境配置sudo apt-get install python-wxtools python-editobjsudo apt-get install pandocsudo pip install python_editor安装git clone https://github.com/guilhermeferreira/spikepp.git编译需要aaclocal-...
2018-03-20 01:15:25
921
原创 Slow HTTP Denial of Service Attack
整改建议 1.中断使用URL不支持HTTP方法访问的会话 2.限制HTTP头及包长至一个合理数值 3.设置一个绝对的会话超时时间 4.服务器支持backlog的情况下,需设置一个合理的大小 5.设置一个最小的入站数据传输速率渗透状况:安全扫描+手工测试。漏洞原理:扫描发现Web服务器或应用程序服务器存在Slow HTTP Denial of Ser...
2018-03-19 23:29:07
911
原创 Xss多种姿势
xss攻击字符编码firefox下某参数为%c1\"alert(/xss/)var username="";alert(/xss/)绕过长度限制location.hashhttp://www.test.com#alert()onclick='eval(location.hash.substr(1))注释多个input把中间注释><!-...
2018-03-19 00:26:09
701
原创 double free
漏洞原理Double Free其实就是一种在free时利用伪造chunk并且欺骗操作系统,达到修改内存的目的。基本知识点先大概说下基本知识。 不管是在正在使用的还是释放的chunk,其数据结构是差不多一样的,差别在于prev_size、’fd’和’bk’,prev_size只有前一个chunk是free状态才会放置其大小,后两个只有当前chunk是free状态才会有,不然只会存放数...
2018-03-16 01:10:54
6502
转载 double数据的内存存储方式
从存储结构和算法上来讲,double和float是一样的,不一样的地方仅仅是float是32位的,double是64位的,所以double能存储更高的精度。 任何数据在内存中都是以二进制(0或1)顺序存储的,每一个1或0被称为1位,而在x86CPU上一个字节是8位。比如一个16位(2字节)的short int型变量的值是1000,那么它的二进制表达就是:00000011 111...
2018-03-07 23:54:06
1178
原创 C格式化漏洞
测试平台:ubuntu14.04 x64前言格式化漏洞是由在编程时使用printf函数在将数据格式化输出时产生的漏洞,其中*printf()函数包括printf, fprintf, sprintf, snprintf, vprintf, vfprintf,vsprintf, vsnprintf等函数,它们可以将数据格式化后输出。以最简单的printf()为例: int pr...
2018-03-07 16:45:24
612
原创 攻击异常处理
/* 标题:异常处理示例 操作系统:xp 编译器:vc6.0*/#include "stdafx.h"#include <iostream>using namespace std;#include <windows.h>double division(int a, int b){ double z = -1; try{...
2018-02-26 23:24:56
227
原创 攻击C++虚函数
C++虚函数和类在内存中的位置关系 虚函数示例/* 标题:攻击C++虚函数 操走系统:xp s3 编辑器:vc6.0*/#include <iostream.h>#include <windows.h>class People{public: People(char* m_id,char* m_name){ ...
2018-02-23 22:13:43
915
原创 shellcode编码
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。首先将shellcode编码 #!/usr/bin/env pythonimport oss=''data = bytes(open('d:\\1.txt','rb').read(1000))for ch in data: s+='\...
2018-02-10 16:31:27
3593
原创 xp下搜索kernel32.dll:TEB与PEB
从微软官方SDK文档给出的定义可知,大量的成员变量都隐藏了,于是手动分析了一次xp下的TEB和PEBTeb结构TEB:即Thread Environment Block ,它记录的相关线程的信息,每一个线程都有自己的TEB,每个TEB都有自己的TIB(Thread Information Block),即线程信息块。//// Thread Environment Block (T
2018-02-06 22:26:55
358
原创 shellcode初识
目标程序源码目标程序,用于演示栈溢出#include #include #define PASSWORD "1234567"int test(char *pwd){ int flag; char buf[44];//77D507EA flag=strcmp(PASSWORD,pwd); strcpy(buf,pwd); return f
2018-02-03 22:00:17
233
原创 调试篇-windows debug api
先创建一个被调试的pe程序,代码如下:// test.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include using namespace std;void print(){ cout"hello\n";}int _tmain(int arg
2018-01-26 19:30:43
2090
原创 Xposed插件开发
Xposed插件开发(一)简单demo xposed下载地址:http://repo.xposed.info/module/de.robv.android.xposed.installer xposed开发包源码:https://github.com/rovo89/XposedBridge.git xposed简易demo:https://github.com/rovo89/Xpos
2017-07-05 17:52:21
1488
1
原创 010editor pyc template
由于ctf最近遇到反编译pyc文件,所以写了个pyc的010editor 模版。暂时先写成这样供大家参考。//--------------------------------------//--- 010 Editor v6.0.2 Binary Template//// File:// Author: qian qian pai huai// Revision: v1.0.0// Pu
2017-06-19 14:30:57
1241
原创 国内下载android源码
国内下载android源码快捷键mkdir ~/binPATH=~/bin:$PATHcurl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repochmod a+x ~/bin/repo创建下载目录mkdir android6.0cd android6.0设置用户名和邮箱git config --glob
2017-04-14 13:43:01
472
原创 libcrypto.so.1.0.0: cannot open shared object file: No such file or directory
libcrypto.so.1.0.0: cannot open shared object file: No such file or directory cd /usr/lib sudo ln -s libssl.so.0.9.8 libssl.so.10 sudo ln -s libcrypto.so.0.9.8 libcrypto.so.10 sudo apt-get
2017-03-11 15:24:19
18247
原创 Android dlopen failed: has text relocations
问题apk加载so时,产生has text relocations错误。经过测试发现和targetSdkVersion有关,这个问题出现在加载so时,编译时sdk小于23 也就是android6.0之前是报warning,6.0之后直接报error。分析text reloactions又被称为TEXTREL, 它与PIC相关, 先说PIC: PIC: Position Independent
2016-10-28 18:48:00
2881
转载 哪一个更快:read,fread,ifstream或者mmap
原文转载:http://lemire.me/blog/2012/06/26/which-is-fastest-read-fread-ifstream-or-mmap/Which is fastest: read, fread, ifstream or mmap?If you program in C/C++, you have many options to read file
2016-10-17 17:42:05
1351
转载 Invalid indirect reference 0x41e0cba8 in decodeIndirectRef
10-08 11:20:13.636: W/dalvikvm(9450): Invalid indirect reference 0x41e0cba8 in decodeIndirectRef10-08 11:20:13.636: I/dalvikvm(9450): "main" prio=5 tid=1 RUNNABLE10-08 11:20:13.636: I/dalvikvm(9450)
2016-10-11 17:02:41
1514
原创 git配置
当前项目下的.git/config//用户配置[user] name = test email = [email protected]//记住密码[credential] helper = cache --timeout 86400 //设置密码有效时间 或者 helper = stor
2016-08-30 09:47:04
419
原创 Android源码4.4编译
Android源码4.4编译在编译Android时遇到一些问题,及时记下,以防以后忘记:环境Java环境 - JdK1.6需要用到的命令 - sudo apt-get install make - $ sudo apt-get install gcc - sudo apt-get install g++ - sudo apt-get instal
2016-07-05 14:37:58
364
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人