写在前面的话
写在前面的话一直想要写这个了,每天记录,每周上传吧,把每天有意思的事物写下来
Issue先解答一些包括我也很崩溃的问题
更换了博客主题,不知道访问效果怎么样,欢迎留言。
待补充,欢迎提问
大四https://github.com/qilingframework/qiling 主要贡献者, 求个st ...
使用Qiling IDA插件解密Mirai病毒数据
使用Qiling IDA插件解密Mirai病毒数据介绍Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和M ...
IoT固件提取并使用qiling进行fuzz
IoT固件提取并使用qiling进行fuzz固件提取这里说的固件提取主要讨论的是如何从得到的固件包中提取完整的squashfs-root目录,即IoT精简的Linux,本片以路由器固件作为示例。
固件包的格式一般有bin,chk等,获取方法一般有硬件跳线,升级固件过程中的数据包捕获,官网提供的升级包 ...
2020网鼎杯RE WP
2020网鼎杯RE WPre_bangjeb拖进去一看,梆梆加固免费版,掏出Frida直接dump,具体可看之前写的这篇 使用Frida给apk脱壳并穿透加固Hook函数 。
dump出三个dex,看下大小基本确定了解密后的dex
由于分析dex不太舒服,就直接转jar拿jd-gui看了,没想到f ...
使用Frida给apk脱壳并穿透加固Hook函数
使用Frida给apk脱壳并穿透加固Hook函数
首发于先知社区 https://xz.aliyun.com/t/7670
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。
初步分析拖入jeb查看
嗯。。g ...
Parallels安装Tools时call_tg_sync报错的修复
Parallels安装Tools时 call_tg_sync报错的修复错误出现今天更新Linux kernel后发现Parallels-Tools无法使用了,于是重新安装
Codemount -o exec media/cdromsudo ./install
然而安装失败并建议 ...
Android Activity生命周期
# Android Activity生命周期
onCreate 在Activity第一次被创建时调用onCreate方法。通常在onCreate方法中加载布局,初始化控件。
onStart 在Activity变为可视的时候,调用onStart方法。
onResume 当Activity处于栈顶 ...
De1CTF2019 Signal vm 1&2
De1CTF2019 Signal vm 1&2进入main分析
大概就是父进程fork一个子进程,接下来调试子进程,子进程进行vm的操作,调试这部分操作可以在下图这里看出:
VM1内存数据如下
Code65, 108, 109, 111, 115, 116, 32, 104, 101, ...
Intel Pin的基本使用
Intel Pin的基本使用Pin是Intel开发的一款动态二进制插桩工具,可用于污点分析,Fuzz,漏洞挖掘等。
Pin工具下载地址:pintool.org
插桩粒度
指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 ...
House of 系列堆漏洞详解(一)
House of 系列堆漏洞详解(一)首发于先知社区
多Glibc版本调试方法由于house of 技术中的一些漏洞只能在特定的低版本Glibc中触发,因此我这里基于pwntools写了一个脚本,可以使文中所示的程序在高版本系统下编译后,gdb调试时能强制加载特定版本的Glibc。
首先需要准备特定 ...