最近在学习Android 移动安全逆向方面,逆向首先要看懂代码,Android4.4之前一直使用的是 Dalivk虚拟机,而Smali是用于Dalivk的反汇编程序的实现。
Smali 支持注解,调试信息,行数信息等基本Java的基本特性,可以说是很接近Java编译再JVM上的中间语言,一般用来做Android程序的逆向工程。
1.Smali文件结构
一个Smali文件对应的是一个Java的类,更准确的说是一个.class文件,如果有内部类,需要写成ClassNa...
13. 使用IDA进行动态调试与过反调试(上)(三
1|0前言
前几篇介绍了Android的静态调试,这篇文章着重讲解一下使用IDA对Dalvik指令,so文件的调试,在Android越来越成熟的阶段,越来越多的app
本系列一共五篇:
《Smali基础语法总结》
《静态+动态分析Android程序(一)》
《JNI静态注册和动态注册》(二)
《使用IDA对so文件进行动态调试与过反调试(三)》
《hook与注入(四)》
《Android文件保护技术(五)》
2|0调试基础
2|1什么是so文件
Android...
PHP 从零学习到 Webshell 免杀手册
作者:曾哥
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected]
一、PHP相关资料
PHP官方手册: https://www.php.net/manual/zh/
PHP函数参考: https://www.php.net/manual/zh/funcref.php
菜鸟教程: https://www.runoob.com/php/php-tutorial.html
w3school: https://www.w3school.com.cn/php/index.asp
渊龙Sec安全团队导航: https://dh.aabyss.cn
开...
SuperShell溯源反制-默认密钥/密码利用
介绍:
https://github.com/tdragon6/Supershell
Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell,同时支持多平台架构的客户端Payload,客户端Payload的大小为几MB,可以理解为在目标主机上部署了一个几MB的ssh服务器,然后获取了一个ssh shell;Supershell集成了客户端...
RealWorld|应急引发的规模性红队反制案例
作者:狗哥、Superdong、Dm、主任
说明
本文未有过多的技术细节,主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件,以及如何溯源反制某公司既当裁判又当红队的安服人员,进而引发如何批量反制攻击手。
01 事件详情
晚上突然接到客户的电话,说在攻防演练期间被打的很惨,需要回血和加分。由于时间紧迫,无法第一时间赶到现场,于是先远程登录到涉事的服务器进行简单的排查。确定...
XSS原理分析与绕过总结
一、原理
该文章仅用于信息防御技术教学,请勿用于其他用途。
1、XSS原理
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通常会在网页中插入恶意的 JavaScript 代码。由于服务器对输入数据的过滤和验证不严格,这些恶意的 JavaScript 代码会被当作响应的一部分返回给客户端。当浏览器解析来自服务器的响应时,它会执行这些恶意的 JavaScript 代码,从而导致攻击者能够执行恶意操作。
二、解析及其...
安卓root检测常见手段
一、root检测常见手段
1.目录特征遍历 我们来看段检测代码,从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/system/xbin/su" 等目录其次检测magsik、SuperSU等特征。
2.尝试执行root后的一些操作 对特定目录尝试新建文件例如 /data、/system、/etc 等(只有root后才有权限操作的目录),或者去执行典型的,例如su,还有find、mount等命令。
3.读取手机编译版本、调试状态...
jumpserver最新re-auth复现(伪随机经典案例)
0x00 前言
最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下来后发现确实是一个很经典的伪随机例子,这也是我一直想写但是找不出合适例子做教学的一套组合拳,现在正好借这个漏洞来写一写。
0x01 前置知识
在讲具体漏洞之前,我们先要了解一下伪随机数的概念。什么是伪随机数呢?在C语言或者其他类似语言里,经常会看到类似的代码:
这里其实就是基础的随机数的使用,一般是先...
谁能比我细—秒懂Http请求走私
谁能比我细---秒懂Http请求走私
1. 前提
HTTP1.1
首先我们需要了解下http1.1的特性,它是应用层的协议,这个不用多说
keepalive
在http1.1时代,每个http请求都需要打开一个tcp连接,keep-alive可以改善这种状态,提高利用率,即一个长连接,在一次TCP连接后不断开连接。 HTTP1.0的时候没有长连接这个概念,后来引入了长连接并通过Connection: keep-alive实现。
但HTTP1.1的规则中,所有HTTP报文都...
浅析APP代理检测对抗
1.前言
本文将从网络通信原理浅析在android中出现的一些代理转发检测,这些功能会使我们测试app时出现抓不到包或者应用闪退等情况,针对这种场景,我搭建了测试环境,并对其场景展开分析与实施应对方案。
2.OSI 7层网络模型
网络通信嘛,首先得知道什么是OSI 7层模型。下面是百度的解释:
为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978...