这是我通读FART的笔记，将FART的原理用自己的理解记录下来的一篇文章。问题一：为了解决后续应用在加载执行解密后的dex文件中的Class和Method的问题，接下来就是通过利用java的反射修复一系列的变量。其中最为重要的一个变量就是应用运行中的Classloader，只有Classloader被修正后，应用才能够正常的加载并调用dex中的类和方法，否则的话由于Classloader的...

几乎所有在APP应用平台的软件，都有壳，若想进一步逆向，查看APP的代码、加解密函数、或者逆向协议，第一步都是要脱壳，脱壳的重要性不言而喻。FBI Warnning感谢寒冰、r0ysue大佬，大佬们的gayhub和个人主页在片尾。原材料谷歌亲儿子手机一部，pixel或者nexus任何版本都阔以，系统Android8.10寒冰巨佬的fart文章，深入理解脱壳原理r0ysue姐编译好的fart rom

一次Billu_b0x渗透学习这次的Billu_b0x靶场应该说是学习经验，按照大神的流程走了一遍，中间各种扫盲，和学习思路，现在把整体的思路和过程梳理一下。一、发现IP虚拟机打开，按照规则所说，NAT模式，没有发现IP于是ifconfig，找到vmnet8的C段，这里就是虚拟机存在的网段。nmap -sP 172.16.230.1/24nmap -sP 是扫描这个C段对pin...

分享工作之外有用的事情。一、流量监测流量中发现有IP持续在对公司资产进行攻击。初步判断是有人使用扫描器在对公司资产进行攻击。二、溯源信息为了能找到更多攻击者的信息，首选是拿下攻击者的服务器。我听取了大神的建议，使用goby进行初步的扫描，不用不知道，一用吓一跳。这里吹一波goby，基于go内核，速度和效率有保证，UI优雅，采用 Electron+VUE 前端框架，跨平台，从扫描到打漏洞库，乃至生成

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

阅读开源作品，是快速提升自身水平的最好方式之一。好的开源作品浓缩了高手的智慧和高超的编程技巧和思想，长期阅读会让这些珍贵的经验和技巧不知不觉回馈到我们的日常工作中。所以，阅读开源作品是必须掌握的一项技能。本人会在此篇开始逐渐记录阅读的点点滴滴，分享给读者朋友，和我一起进步！GOIM简介goim是bilibili公司技术总监毛剑创作，用于B站生产线上的IM服务框架，其框架原理图如下，有兴趣的...