【iOS安全-如何在iphone上实现云控】此文章归类为:iOS安全。 前沿 以前看到一些工作室摆着一排机器,那个时候觉得挺牛逼,后来才知道搞的事不是黑就是灰。不巧的是,最近工作上也碰到这种case,需要管理多台iphone设备,然后就研究了一下,算是一次浅尝不辄止。 1.在设备上安装WebDriveAgent 1.1.
原创 周杰伦 50分钟前 阅读: 1 阅读时长: 3分钟
【WEB安全-Web3.0安全开发实践:Clarity最佳实践总结】此文章归类为:WEB安全。 在过去的一段时间里,CertiK团队对比特币生态系统及其发展进行了深入研究。同时,团队还审计了多个比特币项目以及基于不同编程语言的智能合约,包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在,我们的研究重点转向了C
原创 周杰伦 51分钟前 阅读: 1 阅读时长: 9分钟
【软件逆向-Java逆向_arthas反编译、dump class和动态修改静态变量的值】此文章归类为:软件逆向。 简单描述 arthas是个Java诊断工具,可以在Jar程序运行的时候dump出真实的class文件,感觉这个功能对于逆向来说很有用。另外,arthas也支持反编译,但效果一般,并不比jadx-gui这些工具要好。想尝试用
原创 周杰伦 1天前 阅读: 11 阅读时长: 6分钟
【WEB安全-Web3.0安全开发实践|钻石代理合约最佳安全实践】此文章归类为:WEB安全。 代理合约是智能合约开发者的重要工具。如今,合约系统里已有多种代理模式和对应的使用规则。我们之前已经概述了可升级的代理合约安全最佳实践。 本文我们将介绍了另一种在开发者社区颇受青睐的代理模式,即钻石代理模式。 什么是钻石代理模式/合约 钻石代
原创 周杰伦 3天前 阅读: 17 阅读时长: 9分钟
【Android安全-非root环境下Frida完全内置apk打包方案及2种注入方式回顾】此文章归类为:Android安全。 今天简单分享之前验证的一个免ROOT权限Frida完全内置APK方案!让Frida得到更广泛的使用! 关于frida-gadget使用官方及各论坛都有许多讲解及说明,但似乎都停留在把hook脚本代码存放本地S
原创 周杰伦 4天前 阅读: 29 阅读时长: 9分钟
【安全资讯-【网安播报】开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头】此文章归类为:安全资讯。 1、开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头在美国,一个名为DeFlock的开源项目正在吸引越来越多的关注。该项目由Will Freeman发起,依托于开源且可编辑的地图软件——Open Street Map 运
原创 周杰伦 4天前 阅读: 15 阅读时长: 5分钟
【Android安全- 某讯某用宝运行安卓应用原理分析】此文章归类为:Android安全。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Andr
原创 周杰伦 4天前 阅读: 18 阅读时长: 9分钟
【安全工具- 某讯某用宝运行安卓应用原理分析】此文章归类为:安全工具。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相
原创 周杰伦 5天前 阅读: 20 阅读时长: 9分钟
【编程技术- 某讯某用宝运行安卓应用原理分析】此文章归类为:编程技术。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相
原创 周杰伦 5天前 阅读: 16 阅读时长: 9分钟
【软件逆向-简易实现LLVM自定义调用约定混淆】此文章归类为:软件逆向。 LLVM自定义调用约定 通过新增自定义调用约定,能够使IDA参数识别出现问题。自定义调用约定不像编写中端Pass那样简单,涉及了LLVM的后端修改和中端修改两部分。LLVM的后端部分代码主要分布在**/llvm/lib/Target**下。这里主要在X86下新增调
