0x10 环境gdb-peda 插件，用来调试程序时，高亮不同寄存器，堆栈的地址和数据Windows 环境下的 IDA Pro，强大的交互式反汇编工具测试程序（即带有栈溢出漏洞的二进制可执行文件）虚拟机装有 Linux 发行版，例如 Ubuntu、Kali，用来运行测试程序测试程序下载地址1链接：https://pan.baidu.com/s/1U3ktIz-veMuktuts...

0x1 Xposed框架简介Xposed框架在Hook界可谓无人不知无人不晓，是用于Android系统中，Hook App函数的一个重要框架。其原理是，通过替换/system/bin/app_process程序，控制Zygote进程，使得app_process加载XposedBridge.jar，从而可以劫持Zygote进程及其创建的虚拟机。其中比较重要的一点是，Xposed对Android系统.

0x1 Frida框架简介Frdia是一个强大的基于ptrace的trace工具，简言之，就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace支持dalvik虚拟机、ART运行时以及native代码的hook使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语言0x11 Frida的安装由于Frida工具是一个...

Docker虚拟机常用命令1 先更新软件包yum -y update2 安装Docker虚拟机yum install -y docker3 运行、重启、关闭Docker虚拟机service docker startservice docker startservice docker stop4 搜索镜像docker search 镜像名称5 下载镜像docker p...

本篇博客不仅会介绍一些常用的属性，还会引申介绍一些容易被忽略的特殊权限。

Frida 安装Windows / Linux 安装 Frida 有多种方法，可以对源码进行编译，也可以使用 pip 直接安装。最简便的当然是使用 python 安装。# 方法一：pip3 install frida-tools -i https://pypi.mirrors.ustc.edu.cn/simple/# 方法二：pip3 install frida -i https://...

在一些大型项目的开发中，代码复用是很常见的情况，各个模块经常会使用一些通用功能。为了提高代码质量，减少代码冗余，一般会引入公共的模块库，将通用函数写入其中。动态链接库就是这样的一个公共的模块库，它不仅可以降低模块之间的耦合，还可以将其发布出去，供他人使用。0x10 动态链接库的生成和使用动态链接库只是一些函数的实现，供第三方调用。从宏观角度上来说，需要以下两个文件头文件，主要是函数的一些声...

本文试图从汇编以及整体上，讲解函数调用时，堆栈的变化，以及到底是如何进行参数的传递。如果你细读此文，相信一定会有所收获。

0x1 介绍&安装Objectionobjection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump官方仓库: objection安装条

Github于2023-03-09推出一项提高软件安全标准的措施，所有在Github上贡献过代码的开发人员在年底前必须完成 2FA（Two-factory authentication，双因子认证）。Github并不支持邮箱以及国内手机号的短信验证码二次验证，这无疑给我们登录Github增加了难度。