pdf 解析器漏洞集成工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文工具推荐 | 被动扫描JS接口文件、OSS储存桶接管
z0scan 项目地址:https://github.com/JiuZero/z0scan可被动扫描JS接口文件、OSS储存桶接管等。基于Python使用手册:https://jiuzero.gith
阅读全文微信小程序渗透50个高效实战技巧
微信小程序凭借其便捷性已成为移动生态的核心组成部分,但伴随其快速发展,安全风险也日益凸显。本文将深入剖析小程序渗透测试的50个高阶技巧,涵盖侦察、逆向、API安全、数据存储、云环境、逻辑漏洞等关键领
阅读全文SoFixer用于修复从内存中 dump 下来的So文件
前言作用:用于修复从内存中 dump 下来的So文件。项目地址:https://github.com/F8LEFT/SoFixer使用方法sofixer -s soruce.so -o fix.s
阅读全文项目推荐 | WebGoat8.X代码审计大全,全文均可复现,适合刚学完JAVASE准备开始代码审计的师傅
项目地址:https://github.com/d0ctorsec/WebGoatVulnerabilityRangeCodeAudit
阅读全文第121篇:蓝队分析取证工具箱2.16版+流量分析+大幅度更新
Part1 前言 大家好,我是ABC_123。过去几个月里,"蓝队分析取证工具箱"在广大网友的反馈和建议基础上进行了大量优化与功能扩展。本次更新重点强化了以下模块:溯源反制功能、pcap流量包分析、
阅读全文脱壳与加固 | 一代壳(落地加载)的学习
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Android应用脱壳工具汇总
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文知识星球【安全大杂烩】地址
星球里包含公众号文章的PDF版本、代码、附件等。目前正在更新Frida专题。只要我不出意外,知识星球都会定期更新。现在加入星球只要25元,买不了吃亏,买不了上当,你还在等什么,赶紧加入吧!我每天都会
阅读全文项目推荐 | secguide 面向开发人员梳理的代码安全指南
代码安全指南面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。secguide项目地址:https://github.com/Tencent/secguide理
阅读全文通过stackplz定位并bypass Frida检测
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文脱离PC在安卓上进行Frida持久化
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文知识星球优惠券,欢迎加入~
星球里包含公众号文章的PDF版本、代码、附件等。目前正在更新Frida专题。只要我不出意外,知识星球都会定期更新。现在加入星球只要25元,买不了吃亏,买不了上当,你还在等什么,赶紧加入吧!我每天都会
阅读全文开通了知识星球,欢迎加入
新创建了一个知识星球安全大杂烩,如名字所示,涉及的范围比较广,Web、移动的安全和逆向之类的都有。以及存放公众号文章的PDF版本和文章中涉及到的代码、应用等附件。因为星球刚开始运行,加上星球最低设置
阅读全文Hyacinth java漏洞集合工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文工具推荐|检测APK是否加固ApkCheckPack
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文java审计之下载漏洞获取到的代码如何断点调试
前言文件下载漏洞获取到网站源码,想通过代码审计漏洞,但是逻辑太复杂,难以直接复现出来,这时候就需要断点调试了。演示以调试jar包举例,这里以之前下载到的源码演示一下java -agentlib:jdw
阅读全文Frida native层修改汇编指令 0x08
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文opengrok搭建Android源码阅读环境
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文frida native层hook与主动调用 0x07
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文frida native层hook函数 0x06
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文6.1~6.7问题汇总
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文frida特征魔改项目
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Frida通过构造方法创建对象 0x05
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Frida零基础学习 0x03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文第一次的Frida hook
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文利用deepwiki大模型自动生成Yakit脚本代码
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Frida零基础学习的前期准备
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文