【WEB安全-Web3.0安全开发实践:Clarity最佳实践总结】此文章归类为:WEB安全。 在过去的一段时间里,CertiK团队对比特币生态系统及其发展进行了深入研究。同时,团队还审计了多个比特币项目以及基于不同编程语言的智能合约,包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在,我们的研究重点转向了C
原创 周杰伦 5小时前 阅读: 3 阅读时长: 9分钟
【编程技术-[封装]动态汇编引擎与反汇编引擎】此文章归类为:编程技术。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717
原创 周杰伦 1天前 阅读: 6 阅读时长: 9分钟
【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 —ArkUI】此文章归类为:HarmonyOS。 1.问题描述: App启动的时候会有个弹框,询问用户是否需要进去隐私模式,在该隐私模式下,App不能获取任何用户信息。当前鸿蒙App级别是否有隐私模式? 解决方案: 当前实现隐私模式都是三方应用自己实现,win
原创 周杰伦 2天前 阅读: 10 阅读时长: 4分钟
【Pwn-网鼎杯玄武组——PWN2】此文章归类为:Pwn。 网鼎杯玄武组——PWN2 前言 玄武组的是一道多线程PWN题,对我来说主要的难点就在于逆向汇编和线程调试了,当天起来感觉非常累还有点头疼????,汇编里的漏洞大部分都没有发现,简直逆不了一点。后面复现了这道题,还是能学到挺多东西的,所以还是记录一下吧。 逆向 题目给的附件
原创 周杰伦 2天前 阅读: 9 阅读时长: 9分钟
【Android安全-非root环境下Frida完全内置apk打包方案及2种注入方式回顾】此文章归类为:Android安全。 今天简单分享之前验证的一个免ROOT权限Frida完全内置APK方案!让Frida得到更广泛的使用! 关于frida-gadget使用官方及各论坛都有许多讲解及说明,但似乎都停留在把hook脚本代码存放本地S
原创 周杰伦 4天前 阅读: 29 阅读时长: 9分钟
【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 —Share Kit】此文章归类为:HarmonyOS。 1.问题描述: 使用系统分享组件分享本地文件,点击分享菜单下方的“另存为” 将要分享的文件分享至系统文件管理中,在文件管理中查看分享进来的文件为0B。尝试了3种uri的写法都不行,代码如下: 123con
原创 周杰伦 4天前 阅读: 14 阅读时长: 9分钟
【编程技术- x64通过用导出公开函数偏移的方式获取SSDT表基址】此文章归类为:编程技术。 通过ZwSetEvent导出公开函数一层一层偏移到KeServiceDescriptorTable 不止ZwSetEvent函数,还可以用ZwOpenThread,ZwOpenProcess等函数。只要内部调用了KiServiceIntern
原创 周杰伦 5天前 阅读: 14 阅读时长: 9分钟
【软件逆向-简易实现LLVM自定义调用约定混淆】此文章归类为:软件逆向。 LLVM自定义调用约定 通过新增自定义调用约定,能够使IDA参数识别出现问题。自定义调用约定不像编写中端Pass那样简单,涉及了LLVM的后端修改和中端修改两部分。LLVM的后端部分代码主要分布在**/llvm/lib/Target**下。这里主要在X86下新增调
原创 周杰伦 5天前 阅读: 17 阅读时长: 9分钟
【WEB安全-HTB Office实战式打靶过程】此文章归类为:WEB安全。 发现53,88,389,636端口,基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中: 通过smbclient查看是否能匿名访问smb服务: 拒绝匿名访问,只
原创 周杰伦 6天前 阅读: 22 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十二课、抓包学得好,牢饭吃得饱(下)】此文章归类为:Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应
原创 周杰伦 6天前 阅读: 26 阅读时长: 9分钟