frida各模块js与cpp函数分析对照(一)
官网:http://securitytech.ccProcess模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中Process模块的JavaScript API
阅读全文frida各模块js与cpp函数分析对照(二)
官网:http://securitytech.ccThread模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中Thread模块的JavaScript API与其
阅读全文frida各模块js与cpp函数分析对照(三)
官网:http://securitytech.ccModule和Memory模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中Module和Memory模块的Ja
阅读全文frida各模块js与cpp函数分析对照(四)
官网:http://securitytech.ccNative数据类型 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中NativePointer、NativeFun
阅读全文frida各模块js与cpp函数分析对照(五)
官网:http://securitytech.ccInstrumentation模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中Interceptor、Stal
阅读全文frida各模块js与cpp函数分析对照(六)
官网:http://securitytech.ccObjC和Java模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中ObjC和Java模块的JavaScript
阅读全文frida各模块js与cpp函数分析对照(七)
官网:http://securitytech.ccCPU和Instruction模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中CPU指令相关模块(包括Inst
阅读全文frida各模块js与cpp函数分析对照(八)
官网:http://securitytech.ccTools模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中Console、Hexdump、Worker、Clo
阅读全文修改frida主分支代码选项全开在linux arm64上成功编译运行与注入代码抽取成功运行
官网:http://securitytech.cc在fedora arm64上编译测试代码还是做了很多修改frida源码编译 选项全开cpp调用最上层通用的frida接口实现注入cpp抽取调用更底层的
阅读全文抽取frida源码中的macOS 和 iOS 平台上的核心底层组件gum_backend_darwin所有功能代码制作成模块并成功测试调用
抽取frida源码中的gum里面的gum_backend_darwin所有功能代码制作成模块并成功测试各种api调用官网:http://securitytech.ccgum_backend_darwi
阅读全文frida的 Gum Backend Darwin 模块深度技术分析
官网:http://securitytech.ccGum Backend Darwin 模块深度技术分析文档概述本文档对 Frida 项目中的 Gum Backend Darwin 模块进行深度技术分
阅读全文我如何发现一个 IDOR:它暴露了政府医疗平台上的癌症患者身份
官网:http://securitytech.cc引言在一次经过授权的漏洞赏金(bug bounty)测试中,我与合作伙伴 itsnotthathard 一起,在一个患者门户中发现了一个 不安全直接对
阅读全文Venus Protocol:市场捐赠攻击(THE Market Donation Attack)
官网:http://securitytech.cc执行摘要2026年3月15日,BNB Chain 上的 Venus Protocol 的 THE(Thena)市场遭遇了一次“捐赠攻击”,造成约 37
阅读全文跨平台底层网络库libdnet源码分析系列(十六)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 16 章:IPv6 完整支持探析16.1 IPv6 协议概述16.1.1 IPv6 的产生背景随着
阅读全文frida主分支模块选择全开windows上编译编译运行与抽取注入代码案例
官网:http://securitytech.cc编译windows debug版本release版本抽取frida注入代码编译运行注入案例公众号:安全狗的自我修养vx:2207344074http:
阅读全文跨平台底层网络库libdnet源码分析系列(十四)
源码分析mettle后门工具学习 所使用的依赖库Linux内核分支深度分析目录Linux平台架构概述内核网络机制以太网模块实现IP模块实现路由模块实现ARP模块实现接口管理模块实现防火墙模块实现TUN
阅读全文跨平台底层网络库libdnet源码分析系列(十五)
源码分析mettle后门工具学习 所使用的依赖库BSD内核分支深度分析目录BSD平台架构概述内核网络机制以太网模块实现IP模块实现路由模块实现ARP模块实现接口管理模块实现防火墙模块实现TUN/TAP
阅读全文关键漏洞(价值 $100k):攻击者可在一小时内抽干整个资金池
官网:http://securitytech.cc在审查轻客户端实现中的 Dogecoin 路径时,我发现了一个控制流问题:skip_pow_verification=true;这个赋值意味着:👉 P
阅读全文跨平台底层网络库libdnet源码分析系列(十二)
源码分析mettle后门工具学习 所使用的依赖库 libdnet 以太网与防火墙模块源码深入分析目录以太网模块概述Linux平台以太网实现BSD/macOS平台以太网实现Solaris平台以太网实现防
阅读全文跨平台底层网络库libdnet源码分析系列(十三)
源码分析mettle后门工具学习 所使用的依赖库Windows内核分支深度分析与限制分析目录Windows平台架构概述内核分支实现深度分析网络接口管理模块IP与路由模块ARP模块防火墙模块以太网模块限
阅读全文突然发现: AI正在重写IT规则,而土木,反而成了那个不被替代的行业
当AI开始写代码,我才发现:有些行业,正在悄悄变“贵” 以前觉得自己在很牛逼的行业,短短几年转眼发现我就是那个小丑,现在成了一个只稳定上班但完全反感技术的混子,现在所有的技术相关全都只在
阅读全文后续会更新的top几大c2框架源码分析教程-编译使用
官网:http://securitytech.cc除了msf&&cs& br4之外的c2框架。havoc wsl(windows linux子系统)平台编译运行havoc kaili平台编译运行Ada
阅读全文如何在索尼上发现我的第一个 SSRF 漏洞
官网:http://securitytech.cc6引言服务器端请求伪造(SSRF)是一种乍看简单、但可能带来严重后果的漏洞。在这篇文章中,我将讲述自己如何通过关注一个大多数漏洞猎人都会忽略的自定义
阅读全文跨平台底层网络库libdnet源码分析系列(十)
源码分析mettle后门工具学习 所使用的依赖库libdnet 底层协议封装结构实现深入分析目录概述网络协议层次架构数据链路层实现网络层实现ARP协议实现路由协议实现接口管理实现防火墙实现平台差异分析
阅读全文跨平台底层网络库libdnet源码分析系列(十一)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libdnet 权限模型源码深入分析目录权限模型概述Linux平台权限实现BSD/macOS平台权限实
阅读全文Microsoft Authenticator 未认领的 Deep Link:一次完整账号接管的故事(CVE-2026–26123)
官网:http://securitytech.cc当你的认证应用成为最薄弱的一环:一个未被认领的深链如何暴露数百万微软账户这是我如何在微软获得 CVE 编号的故事,也是 Microsoft Authe
阅读全文从存储型 XSS 到 Cookie Tossing,再到信用卡盗取
官网:http://securitytech.cc大家好,我们又见面了!几个月前,我在 HackerOne 的一个大型 SaaS 平台中,发现了一条非常有意思的客户端漏洞链。👉 结果:被标记为 Inf
阅读全文跨平台底层网络库libdnet源码分析系列(八)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库原始数据包构造深入分析目录数据包构造基础概念libdnet数据包构造设计以太网帧构造ARP数据包构造I
阅读全文