【Android安全-《安卓逆向这档事》第二十一课、抓包学得好,牢饭吃得饱(下)】此文章归类为:Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire
原创 周杰伦 6天前 阅读: 27 阅读时长: 9分钟
【编程技术- sliver源码分析-初始化以及脚手架】此文章归类为:编程技术。 引言 项目概述:对开源的C2框架sliver进行源码分析,意图学习其原理。本篇分析sliver的入口以及脚手架,和基本的配置文件 目标与读者:网络安全兴趣爱好者 准备工作 源码路径BishopFox/sliver: Adversary Emulation
原创 周杰伦 3个月前 阅读: 156 阅读时长: 9分钟
【Android安全-ROCK5b的EBPF环境搭建(附带成品镜像)&EBPF效果测试】此文章归类为:Android安全。 ROCK5b的EBPF环境搭建(附带成品镜像)&EBPF效果测试 从虫佬口中得知,20.04无法开启gpu是因为驱动问题,如果要开启必须要移植驱动给redroid 我们选择使用开源的gpu驱动,开启gpu支持。
原创 周杰伦 3个月前 阅读: 151 阅读时长: 9分钟
【Android安全-从1开始学编译Android内核】此文章归类为:Android安全。 最近在学安卓内核编译,边从网上搜资料(太多过时内容,搜索引擎不干人事-_-!!)边自己摸索,终于编译通过,在此做个记录。 为什么是从1开始而不是从0呢,是因为您需要自行准备以下几项环境: Windows 11 WSL 2 Docker
原创 周杰伦 4个月前 阅读: 150 阅读时长: 7分钟
【Android安全-】此文章归类为:Android安全。 本文作者:uiop@360SRC 看到越来越多使用eBPF的文章,奈何手边没有高版本的手机,只能使用开发版进行体验,踩了许多坑之后记录一下简单使用过程。 一、ebpf简介 eBPF 是一项革命性的技术,起源于 Linux 内核,可以在操作系统的内核中运行沙盒程序。它被用来安全和有
原创 周杰伦 4个月前 阅读: 162 阅读时长: 9分钟
【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为:茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文,主要是iot新手的第一次漏洞复现,相较于前辈的参考文章多了一些解释,更易食用文章参考[原创]Tenda 路由器栈溢出详细分析(CVE-2018-18708)-智能设
原创 周杰伦 4个月前 阅读: 161 阅读时长: 9分钟
【Pwn-CTF php .so pwn 题型分析】此文章归类为:Pwn。 2024-05-28-PHP-So-Pwn 基础的一些知识 最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数 .so 文件的导出
原创 周杰伦 5个月前 阅读: 142 阅读时长: 9分钟
【茶余饭后-CTF php .so pwn 题型分析】此文章归类为:茶余饭后。 基础的一些知识 最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数 .so 文件的导出函数 虽然里面函数名前面有zif_ ,实际上调用
原创 周杰伦 5个月前 阅读: 175 阅读时长: 9分钟
【CTF对抗- Attitude Adjustment -- Fast Quaternion Attitude Estimation from Two Vector Measurements】此文章归类为:CTF对抗。 Attitude Adjustment环境搭建首先我们拿到github提供的文件,看到有challenge,generator,sol
原创 周杰伦 7个月前 阅读: 204 阅读时长: 9分钟
【前端-nodejs实现TCP端口转发并截包的小工具】此文章归类为:[ "前端", "tcp/ip", "javascript", "开发语言", "ecmascript" ]。 近期我正致力于开发一
原创 周杰伦 7个月前 阅读: 171 阅读时长: 9分钟