地狱怪客

ELF文件格式分析

这个文章写的很棒棒,转过来。写了个ELF结构分析程序,帮助很大。 原文地址:https://segmentfault.com/a/1190000007103522?utm_source=tuicool&utm_medium=referral 0x00 简介 可执行链接格式(Executable and Linking Format)最初是由 UNIX 系统实验室(UNIX System L […]

android微信聊天记录解密

cd /data/data/com.tencent.mm/MicroMsg/81b4065cbd0c3672469fc95f9cb23aaa cp EnMicroMsg.db …  & chmod 777  EnMicroMsg.db & adb pull … 拨*#06# 获取IMEI = 356489053711441 cd /data/data/com […]

ZjDroid脱壳神器初体验

作者: 0n1y3nd丶 分类: Android 发布时间: 2014-08-04 15:30 ė 6没有评论 0×1 准备: a、基于Xposed框架写的,必须先安装Xposed框架。 手机root 安装好之后,建议进行软重启 b、安装Zjdroid 安装好之后,必须在模块中选中,然后重启手机 0×2 运行程序 logcat中显示下面两行,说明环境安装成功   0×3 获取dex sh […]

修改smali文件,重打包,实现调用第三方SO文件

作者: 0n1y3nd丶 分类: Android 发布时间: 2014-04-25 23:06 ė 6没有评论 已知: SO文件:SO里面的函数的函数签名: 注:函数签名:相信使用过NDK的人都应该了解,生成的.h头文件里的函数名称一定是类似于 Java_com_example_hellojni3_Hellojni_sayHelloToNDK 形如:Java_包名_类名_函数名。   包名,类名就 […]

smali注入加强版

作者: 0n1y3nd丶 分类: Android 发布时间: 2014-06-03 21:52 ė 63条评论 前言 在吾爱破解论坛看到一个人提出了一种很特别很nice的smali注入方法。特意记录一下。原帖链接:http://www.52pojie.cn/thread-255754-1-1.html 0×1 什么是smali注入: smali注入,简单的说就是通过反编译apk得到smali文件, […]

langfuzz:采访作者Christian

Christian是Mozilla公司的高级安全工程师,该公司是Firefox浏览器背后的公司。 Christian的特色是“基于语法的fuzzing”,也就是说,像Firefox JavaScript解释器这样的程序提供了语法正确的输入,但又不足以触发不受控制的行为。 2012年,他写的作为他的硕士论文的一部分的langfuzz工具发现了超过105个安全漏洞在Firefox,净额他53,000美 […]

一个比较屌的样本逆向

有点头疼,还是按计划把文章整理下吧。。。正在煮鸡蛋中… ARM-ELF执行大概:生成0x100密码表->解密->uncompress->mprotect->mmap->dlopen各种库文件,并修正payload导入表->定位函数入口->运行 一、比较重要的函数     二、跳转到payloadMain,payload代码已 […]

使用 桌面的 chrome 远程调试 Android 的页面

手机浏览器是没有开发者工具的,所以调试手机网页是非常麻烦。使用 chrome 的远程调试功能可以像调试桌面端那样调试手机页面。 准备 手机端:chrome for Android, 安装谷歌浏览器 桌面端:谷歌浏览器,版本建议大于手机端的,最好使用 chrome canary USB 连接线, 也就是你充电器的那条线 开启调试模式 使用 USB 连接你的电脑,并开启调试模式。 使用 android […]

DebugGap 远程调试 webview(移动设备调试利器)

需求:实时调试手机等移动端页面BUG。用weinre太麻烦了,出错多,也不够强力!【Edit 2015.05.09: DebugGap致命功能缺陷——无法在微信内调试页面!这时候需要weinre!】 DebugGap的特点 Run on Windows, Linux and Mac without setup process;可以在mac、linux和windows运行,免安装和设置; Suppo […]

如何进行浏览器Fuzz

文章链接:http://bobao.360.cn/learning/detail/160.html 感谢白帽子@Puzzor的投稿,以下内容供安全爱好者参考学习,本文获得投稿奖励500元,即将打入作者账户,投稿请发送邮件至 huangyuan#360.cn。 这篇文章描述了一个浏览器fuzzer的必要组成部分,当然也仅仅如此。生成模版部分每个人有每个人的想法,只要能出货的模版都是好模版。 0x01 […]

NBFuzz浏览器fuzz框架介绍

原文链接:http://blog.nsfocus.net/web-browser-fuzzing/ 本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点,并提供了一种通过动静结合的方式兼顾可重现性、通用性、高效性、自动化程度高的浏览器fuzz方法。 小编注:《浏览器fuzz框架介绍》文章将刊登在最新的 绿盟科技技术刊物上。 引言 Fu […]

TracerPid反调试

status文件,第一行的Name即为进程名,C程序实现根据PID获取进程名和根据进程名获取PID,大家参考使用吧 Liunx中通过进程名查找进程PID可以通过 pidof [进程名] 来查找。反过来 ,相同通过PID查找进程名则没有相关命令。在linux根目录中,有一个/proc的VFS(虚拟文件系统),系统当前运行的所有进程都对应于该目录下的一个以进程PID命名的文件夹,其中存放进程运行的N多 […]