上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页
2018年8月7日
Burp Suite插件推荐
摘要: BurpSuiteHTTPSmuggler 网址 作用 利用 中间件对 协议的实现的特性 . 相关 阅读全文
posted @ 2018-08-07 14:06 hac425 阅读(539) 评论(0) 推荐(0)
ida不错的插件记录
摘要: IDASkins 地址 作用 黑色皮肤插件 IDAFuzzy 地址 作用 全局模糊查询,可以方便找到想用的功能 dwarfexport 地址 作用 导出 的类型信息给 等工具用 HexRaysPyTools 地址 作用 提升 反编译插件对类的识别 idasix 地址 作用 使得 和 之间的 的 ap 阅读全文
posted @ 2018-08-07 14:05 hac425 阅读(580) 评论(0) 推荐(0)
2018年8月3日
0ctf2017-babyheap
摘要: 前言 又是一道令人怀疑人生的 题。 这道题利用思路非常巧妙,通过 和 的机制构造了 , 然后通过 可以读写 , 然后使用 来 . 题目和 idb 文件:https://gitee.com/hac425/blog_data/tree/master/babyheap 正文 程序涉及的结构体 的结构如下, 阅读全文
posted @ 2018-08-03 23:48 hac425 阅读(489) 评论(0) 推荐(0)
0ctf2018 pwn
摘要: 前言 对 的 做一个总结 正文 babystack 漏洞 非常直接的 栈溢出 这个题的难点在于 用 启动了该程序同时过滤了 和 利用 无输出,使用 . babyheap 漏洞 漏洞位于 函数时,可以往分配的内存多写入一字节的数据 int __fastcall update(obj table) { 阅读全文
posted @ 2018-08-03 23:46 hac425 阅读(343) 评论(0) 推荐(0)
android studio使用openssl
摘要: 前言 逆向的基础是开发, 逆向分析时很多时候会使用一些公开的加密函数来对数据进行加密,通过使用 熟悉下。 正文 首先得先编译出来 ,然后把它们复制到你的工程目录下。 是 的头文件。 下的那些是编译出来的so。 然后修改 中的 项: 是编译选项, 指定编译so的 ,和 刚才 目录中的目录项对应。后面会 阅读全文
posted @ 2018-08-03 23:45 hac425 阅读(1649) 评论(0) 推荐(0)
Android内核漏洞利用技术实战:环境搭建&栈溢出实战
摘要: 前言 的内核采用的是 内核,所以在 内核中进行漏洞利用其实和在 一般的 x86平台下的 内核中进行利用差不多。主要区别在于 下使用的是 汇编以及环境的搭建方面。本文对我最近的实践做一个分享,其实很简单。 内核调试环境搭建 搭建平台: 这里使用 模拟器来进行内核调试。首先下载内核代码 然后下载 上的一 阅读全文
posted @ 2018-08-03 23:45 hac425 阅读(949) 评论(0) 推荐(0)
爱加密脱壳实战
摘要: 前言 这个apk使用爱加密加密,加密时间是2017.6月。这个题其实就是个脱壳题,脱完立马见flag。(出题人也太懒了) 题目链接:https://gitee.com/hac425/blog_data/blob/master/app02.apk 壳介绍 爱加密的壳16年年底就已经开始通过 ,在调用具 阅读全文
posted @ 2018-08-03 23:45 hac425 阅读(2658) 评论(0) 推荐(0)
ciscn2018-pwn-wp
摘要: 前言 2018全国大学生网络安全竞赛 ,做了2 道题 task_supermarket 里面调用 会触发 利用 修改 为 , 泄露 , 使用 找到相应的 修改 为 ,然后 输入 , flag: ciscn{1beba07b6a3232220b92429c6a0ac1e4} task_note_ser 阅读全文
posted @ 2018-08-03 23:44 hac425 阅读(396) 评论(0) 推荐(0)
命令注入漏洞总结
摘要: 前言 漏洞本身原理很简单,用户的输入作为 要执行命令的一部分被 一些执行系统命令的函数去执行,如果不注意就能够让攻击者执行系统命令。 正文 相关的工具 测试环境 一个最简单的例子 或取 与 拼接后 由 执行。这种毫无防护的命令注入利用的方式有很多。比如利用 这里用 使用 来探测 绕过正则表达式 他这 阅读全文
posted @ 2018-08-03 23:43 hac425 阅读(2080) 评论(0) 推荐(0)
破解 jeb 2.3.7 demo
摘要: 前言 使用的技术和上文的一样。 版本的修改版 修改版: 正文 安卓版 ` jeb 2.3.7.201710262129 JEBDecompilerDemo 121820464987384338 ` 重新编译一个 然后patch掉退出函数和更新检测 mips版 类似 最后 可以在jeb的官网下载其他平 阅读全文
posted @ 2018-08-03 23:42 hac425 阅读(2605) 评论(0) 推荐(0)
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页