地狱怪客

smali注入加强版

作者: 0n1y3nd丶 分类: Android 发布时间: 2014-06-03 21:52 ė 63条评论 前言 在吾爱破解论坛看到一个人提出了一种很特别很nice的smali注入方法。特意记录一下。原帖链接:http://www.52pojie.cn/thread-255754-1-1.html 0×1 什么是smali注入: smali注入,简单的说就是通过反编译apk得到smali文件, […]

ida python实现动态函数调用批量注释

原文出处:http://www.cnblogs.com/goabout2/p/6234911.html 部门小伙伴遇到一个样本需要对动态函数调用就行批量注释还原的问题,通过idapython可以大大的减少工作量,其实这一问题也是很多样本分析中最耗时间的一块,下面来看看如何解决这个问题(好吧这才是今年最后一篇技术文章!-_-). 具体情况如下,由于样本注入的代码都是使用的动态函数的获取方式,因此通过 […]

三款主流静态源代码安全检测工具比较

静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而由NIST的统计显 […]

草根也挖洞-记录挖洞之旅

前言     论坛里关于挖洞和怎么报CVE方面的介绍较少,我分享一下最近的经历。希望下面的文章能对ANDROID安全爱好者有些帮助。 0x01 缘起 我在2015年的时候在网站上看到一段知道创宇公司的赵伟在一个酒吧里演讲的视频,讲的是黑客的七种层次。 在这个视频里我印象比较深的是 赵伟提到中国的安全研究相对美国还很落后,就是小米加步枪对付坦克大炮。他提到中国提交CVE的人数,据他所知不超过1百人。 […]

工具推荐:自动化代码审计工具

0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使 […]

Fority代码审计工具介绍

Fortify SCA简介 Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供 […]

利用d3.js对QQ群大数据资料进行可视化分析

  作者: Anthr@X anthrax@insight-labs.org 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内昵称,群号,群内权限,群内性 别和年龄)和将近9000万条群信息(群号,群名,创建时间,群介绍),这些数据都是扁平化的2维表格结构,直接查询不能直接体现出用户和群之间的直接或 者间接关系。通过数据可视化,可 […]

Fuzz工具使用教程:AFL&Sulley

文章地址:http://www.wtoutiao.com/p/210BamM.html   公众号满月了,非常感谢各位的关照,我们会继续努力。对于你们在后台的各种鼓励支持,铭感五内。来日方长,我们会继续呵护它成长,有人叫我们“行者”有人唤我们“darker”其实我们和你一样,都是路人。不忘初心就好。 上周有推一些Fuzz工具,貌似大家兴趣一般呢—。—  小伙伴之前有写一些工具的使用教程,这里放出来 […]

2015年全球移动互联网市场数据大揭秘之印尼篇

东南亚区域由于其地理位置与中国相近,从文化、历史乃至宗教都有着极大的渊源,以至于产品的受众属性和中国有着不小的相似性。对CP来说,一款产品投放至欧美,或许要从美术、文案、付费系统等各个方面进行较为复杂的换皮工作,而在东南亚发行则本地化工作量会相对轻松很多。然而,在东南亚发行产品也并非毫无阻力,涉及六种语言、三大 主流宗教信仰、五种历史文化使得过于轻敌的CP 也踩了不少的坑。YeahMobi本次带来 […]

python实现跨文件全局变量的方法

在使用Python编写的应用的过程中,有时候会遇到多个文件之间传递同一个全局变量的情况。本文就此给出了如下的解决方法供大家参考。 文件1:globalvar.py #!/usr/bin/env python2.7 class GlobalVar: db_handle = None mq_client = None def set_db_handle(db): GlobalVar.db_handle […]

python socket接收数据

原文:http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/408859 Description: An issue with socket.recv is how to know when you are done receiving data. A TCP stream guarantees the bytes will not arr […]

[转载]pydbg打造一款简单的调试监控器

0×1 概述 在Fuzzing过程中,必须要监控程序的执行状态,若程序发生异常,立即保存测试用例,以便将来对其进行重现。监控器的作用就是监控程序的执行,如果程序有异常时通知给Fuzzing主线程。 目前Fuzzing工具各种各样,监控器也有很多种,但大多都是以调试器的方式实现。一个简单的监控器是这样实现的: (一)以调试模式启动进程,为目标进程开启调试端口,可使用参数DEBUG_ONLY_THIS […]