GGbomb

摘要： 这次的受害者是一款破解圈里面大名鼎鼎的：56yU6Laj6ZiB😼 先来看看开屏广告（穿山甲） 阅读小说时的广告（百度） 你就说烦不烦🤣 先来去除穿山甲广告：com.bytedance.pangle.Zeus.hasinit om.bytedance.pangle.Zeus.hasinit是一个 阅读全文

摘要： 本次分析的app name为：5paH5qGI54uX 这款应用打开之后里面的内容是不允许截图的，防止截图分析：Android应用防止截屏_landroid/view/window;->setflags 0x2000-CSDN博客 App防止恶意截屏功能的方法：iOS、Android和鸿蒙系统的实现 阅读全文

摘要： AndroGenshin: rc4加密表，base64换表： 脚本梭就行 username = b"genshinimpact" base64_table = [125, 239, 101, 151, 77, 163, 163, 110, 58, 230, 186, 206, 84, 84, 189 阅读全文

摘要： 解压的附件如下： 666.zip这个压缩包是要密码的，打开txt看一下 这个应该spam encode了 直接解密：spammimic - decode 解密结果为：h@ppy_n3w_y3ar_every_ctf3r_2024_g0g0g0!!!这个就是压缩包的密码，解压 又是一个加密的压缩包，我 阅读全文

摘要： 首先先来看一下程序的保护情况 这里got表可改，没有开地址随机 接着看一下ida逻辑 很直接，只有一个main函数，一点点分析这段代码 buf[1] = __readfsqword(0x28u); init_func(argc, argv, envp); buf[0] = 'gfedcba'; v5 阅读全文

摘要： 首先查一下程序的保护情况 保护全关！！！ 然后看ida逻辑 ida的结果很简洁，只有一段汇编代码，我们再来看看nc情况 现在我们来分析一下汇编代码 mov ecx, esp ; addr.text:08048089 B2 14 mov dl, 14h ; len.text:0804808B B3 0 阅读全文

摘要： 今天在应用商城看到一款"3d地图"软件，下载打开 发现看街景啥的都要vip，连地图放大都要vip，这不能忍！ 首先先用mt管理器简单看看，发现是没有加壳的，然后我们拖进android killer进行分析 首先我们先对"会员”这个字符串进行搜索进行搜索 上面这个unicode编码，表示的字符串是“当 阅读全文

摘要： 照例检查程序保护情况 堆栈不可执行，再导入ida看一下代码逻辑 如上图此处代码有格式化字符串漏洞 先找出偏移 可以发现偏移是8 那么我们可以利用printf泄露出libc地址，如何修改printf_got表为system的地址，然后再传入/bin/sh就可以getshell exp： from pw 阅读全文

摘要： 好好说话之Unsorted Bin Attack_unsortedbin attack-CSDN博客 阅读全文

摘要： 先来看一下程序的保护情况 堆栈不可执行，而且还开了canary 看一下ida 又是经典菜单题，接着分析每一个函数功能就行 touch函数：有一个数组存malloc出来的地址 delete函数：删除堆中的数据，不存在uaf漏洞 show函数：打印堆中数据 take_note函数：向堆中写数据 分析到这 阅读全文