【Android安全-《安卓逆向这档事》第二十二课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应

原创 周杰伦 6天前 阅读: 27 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十一课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire

原创 周杰伦 6天前 阅读: 27 阅读时长: 9分钟

【安全资讯-国际网络安全警报：FBI、NSA和“五眼联盟”发布去年最常被利用的15个安全漏洞名单】此文章归类为：安全资讯。 【2024年11月14日】在一份最新的网络安全联合公告中，美国联邦调查局（FBI）、国家安全局（NSA）以及“五眼联盟”成员国的网络安全机构共同发布了2023年度最常被利用的15个安全漏洞列表。这些漏洞多数首次被恶意

原创 周杰伦 8天前 阅读: 14 阅读时长: 6分钟

【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为：CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件

原创 周杰伦 3个月前 阅读: 205 阅读时长: 9分钟

【求助问答-Linux抓包关于SSL证书的问题】此文章归类为：求助问答。 Linux下有一个可执行程序需要抓包分析一下，使用了proxychains 信任了Charles证书 通过curl可以正常抓到这个地址的包，但是通过可执行程序运行起来抓到的包报错 EOF: EOF读取HTTP标头 您可能需要配置浏览器或应用程序以信任Charles 根证书.

原创 周杰伦 3个月前 阅读: 90 阅读时长: 1分钟

【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为：Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.

原创 周杰伦 3个月前 阅读: 158 阅读时长: 9分钟

【iOS安全-Charles+Clash+Shadowrocket iOS VPx 抓包】此文章归类为：iOS安全。 0x01、简介 介绍个 iOS 抓包方法 VPx 抓包搭建方法，使用 VPx 转发数据包给Charles，没有直接对设备网络设置代理，因此可以绕过 app 代理检测，通过 Clash 进行主机代理转发，进而可以实现对外网 app 进行

原创 周杰伦 3个月前 阅读: 192 阅读时长: 7分钟

【Android安全-移植Youpk到Aosp10上】此文章归类为：Android安全。 移植Youpk到Aosp10上 参考文章： https://github.com/jitcor/Youpk8 https://github.com/Youlor/Youpk https://bbs.kanxue.com/thread-271358-1.ht

原创 周杰伦 3个月前 阅读: 147 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十课、抓包学得好，牢饭吃得饱(上)】此文章归类为：Android安全。 一、课程目标 1.了解抓包技术的基本原理和应用场景2.了解多种抓包工具进行安卓App的网络通信分析3.了解网络协议的基础知识并能应用于抓包分析 二、工具 1.教程Demo(更新)2.Reqable 三、课程内容 1.什么是包

原创 周杰伦 4个月前 阅读: 202 阅读时长: 9分钟

【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为：茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文，主要是iot新手的第一次漏洞复现，相较于前辈的参考文章多了一些解释，更易食用文章参考[原创]Tenda 路由器栈溢出详细分析（CVE-2018-18708）-智能设

原创 周杰伦 4个月前 阅读: 161 阅读时长: 9分钟