05 2021 档案
摘要:换种方式理解 ELF 文件格式 ← 文章链接在这里 作者以公司结构类比ELF文件格式,用一种全新的方式讲解ELF格式每一部分存在的必要性,非常的生动形象。 所以在此记录。
阅读全文
摘要:1. 什么是Hook? 用自己的话说一下自己的理解(不一定对,等之后有了更深的理解之后再做更新) Hook钩子,和动态插桩以及蹦床机制差不多,主要是为了能在执行目标函数或指令之前,拦截数据或者执行逻辑,先执行自己插入的一段代码,然后再执行原本的目标函数。完成这个任务的方法有很多,比如可以将要调用的函
阅读全文
摘要:下载并安装VS Code。这个很简单,官网下载安装包,然后跟随指示完成就可以。 首次打开界面,安装一些扩展,如下图所示。 C/C++用于对源码进行调试和运行 C/C++ Clang Command Adapter用于对C/C++/Objective-C的语法格式进行实时检查,即可以在编写时进行报错
阅读全文
摘要:原文链接:Reverse Engineering iOS Apps - iOS 11 Edition (Part 2) 第二部分主要讲解了如何进行iOS的app的类的获取,使用工具进行反汇编以查看业务逻辑,最后综合以上信息,实现对app运行时操作的修改。 以上用到的工具主要包括: Dump Star
阅读全文
摘要:原文链接:Reverse Engineering iOS Apps - iOS 11 Edition (Part 1) [详细的信息请阅读原文,超详细的步骤和丰富的外链] 这篇博客中详细描述了如何对iOS11版本进行逆向,共分为两部分,此为其一,主要内容为如何使用工具对iOS进行越狱以及app解密和
阅读全文
摘要:原文链接:D-Link Router CVE-2021-27342 Vulnerability Writeup GitHub链接:Exploit for D-Link telnetd vulnerability CVE-2021-27342 补充:面向web应用的SQL注入和XSS漏洞黑盒测试工具(
阅读全文
浙公网安备 33010602011771号