Frida加载和启动XServer 2020-07-08 10:56:11 | 阅读: 776 | 收藏 | bbs.pediy.com xserver 注入 burp monkeylord

使用Frida简单实现函数粒度脱壳 本题来自于2W班的第一题，完成某APP的脱壳。题目中的APP实现了自定义ClassLoader导致默认版本Fart无法正常脱壳，需要自己定制。这里尝试... 2020-07-08 10:56:10 | 阅读: 1330 | 收藏 | bbs.pediy.com dexfile dexbase dexpathlist methodarr addrstr

初试so文件解密 2020-07-08 10:56:09 | 阅读: 621 | 收藏 | bbs.pediy.com 加密 2203744 classlist 加解密

Frida 入门小练习 内容介绍本文的3道Crackme来自Android高研2W班6月测试题。这三题本身难度不大，flag的求解都是通过爆破长度为5位的字符串（只包含数字），求其... 2020-07-08 10:56:08 | 阅读: 897 | 收藏 | bbs.pediy.com 0ll i1 i3 i5 i2

从三道题目入手入门frida 写在前面题目来自2w班6月习题，题目本身都没有加壳没有混淆，主要逻辑就是输入flag,程序本身利用hash加密后与程序已有密文进行对比，细节方面略有不同，但... 2020-07-08 10:56:07 | 阅读: 862 | 收藏 | bbs.pediy.com 0ll newinput classloader 1ll 7ll

分析钓鱼邮件搭载的Excel 4.0恶意宏 简介工欲善其事必先利其器，首先既然遇到的是宏病毒文件，所以本地得装好office，本文使用的环境为office2016，之后打开Excel。额，咋和平时看到的... 2020-07-07 16:05:03 | 阅读: 1007 | 收藏 | bbs.pediy.com wggrdvmg 隐藏 powershell microsoft 脚本

ELF Format 2020-07-07 16:05:02 | 阅读: 150 | 收藏 | bbs.pediy.com

CTF两道题（逆向入门 + love） 终于考完试了，爽！！！然后就做了两道题打发闲暇时光，如图： 先来第一题：逆向入门 打开题会看到让下载一个exe 文件，下载完成后，打开运行，先观察一下特征，... 2020-07-06 21:09:27 | 阅读: 334 | 收藏 | bbs.pediy.com reverse 加密 83c4 54ffffff 6cffffff

从Mach-O中导出swift对象定义的小工具：SwiftDump 2020-07-06 21:09:26 | 阅读: 425 | 收藏 | bbs.pediy.com swiftdump xcode rxswift demangle

Galgame汉化中的逆向（三）：自定义字库分析 0x0 前言上节谈了一下一般pc游戏的文字编码与系统字库的调用，但是主机游戏和部分pc游戏通常自带字库，这些字库有的是标准格式，而有的则是自定义格式。自定义格... 2020-07-06 21:09:25 | 阅读: 457 | 收藏 | bbs.pediy.com 字库 gray sjis xtx 0xf

分享一个最近新撸增强版的绕过Android/iOS的dlopen/dlsym限制的dlfunctions库 2020-07-06 14:48:32 | 阅读: 392 | 收藏 | bbs.pediy.com dlopen xmake 绕过 dlfunctions loadlibrary

阿里2015第二届安全挑战赛第三题题解 这里有这题的解答，这位大佬通过分析IDA Trace分析出算法逻辑，然后写出逆向算法，求得答案。实在强大。不过这解法太考验耐性了，我的想法还是尽可能的过掉混淆... 2020-07-06 02:14:04 | 阅读: 411 | 收藏 | bbs.pediy.com 7a libcrackme lr 0x0001877d

初探侧信道攻击：时钟毛刺攻击绕过密码校验 本文接 上一篇，这次我们开始探索有源侧信道攻击——毛刺攻击（Glitching）。在开始之前，我想先解释一下有源和无源攻击的区别：有源（Active）指... 2020-07-05 00:58:34 | 阅读: 533 | 收藏 | bbs.pediy.com 攻击 毛刺 指令 数据 边沿

Xposed Hook技巧，代理abstract 题意：代理抽象就是说，对于一个抽象类的实例化参数，我们需要进行hook他的结果的操作，这种匿名类或者对象往往有很多构造函数的参数是我们无法构造的，或者传入空可... 2020-07-04 12:20:25 | 阅读: 1340 | 收藏 | bbs.pediy.com testmodel paramt testab pthis classloader

iOS解压缩库ZipArchive路径穿越问题 2020-07-04 12:20:24 | 阅读: 385 | 收藏 | bbs.pediy.com strpath ziparchive nsstring 穿越

浅析安全启动（Secure Boot） 在本系列博文里关于Pwn2Own 第一部分博客文章中，简单讨论了在阅读ZDI的一条推文后不到20分钟的时间里怎么发现的目录遍历漏洞。本文继续研究漏洞技术细节以... 2020-07-03 23:47:13 | 阅读: 472 | 收藏 | bbs.pediy.com 漏洞 遍历 fullname 解压缩

Android AOSP 添加系统服务【aidl接口服务】Java层 山竹笠雪    币：... 2020-07-03 17:30:08 | 阅读: 592 | 收藏 | bbs.pediy.com demomanager android8 telephony aidl

某Denes后门踩坑记录 事件背景 前两天看了某公众号发布的最新的海莲花分析报告，于是乎跟着学习一波，遂有了本文之后要提及的故事了。 在文章的结尾，出现了一个名为Denes家族的后门样... 2020-07-03 17:30:07 | 阅读: 624 | 收藏 | bbs.pediy.com denes 数据 第二段 od 难道

初探侧信道攻击：差分功耗分析破译 AES 密钥 Invert雪    币：... 2020-07-03 17:30:06 | 阅读: 568 | 收藏 | bbs.pediy.com 数据 汉明 攻击 加密

win10 1909 逆向（CR3无法被MmMapioSpace映射原理和绕过代码） 学技术打豆豆雪    币：... 2020-07-03 17:30:05 | 阅读: 576 | 收藏 | bbs.pediy.com cr3 pfnbase kdprint findbase pteaddress