原创 關於/dev/tcp/host/port
一直沒打算接觸web、滲透之類的,不過前不久爲了搞清楚一個惡意軟件的服務端實現(客戶端逆完了,但是有些地方只能看服務端實現才能確定猜測是否正確,因爲有些場景觸發不了),所以現學了一下,拿到了幾臺Windows服務器和Linux服務
2020-07-05 13:36:14
7
原创 [已發表,轉載勘誤]Android upx脫殼
已發在https://www.anquanke.com/post/id/197643 不過有部分內容發佈之後無法編輯,勘誤後如下。 Android upx脫殼 寫在前面 因爲我不是pc平臺過來的,而是直接從Android入門的,所
2020-03-02 13:41:28
9
原创 Android9.0 hook dlopen問題/如何hook dlopen相關函數
Android9.0中在activity的onCreate之前hook dlopen函數,如果需要返回值(即修改了LR寄存器),那麼會觸發:E/libEGL: EGL_ANDROID_blob_cache advertised,
2020-02-23 13:28:54
9
原创 Android elf hook的方式
got/plt hook 自己寫了之後覺得,got和plt應該分開更好一些。got hook有愛奇藝的xhook,個人或者github上一些開源的got hook。愛奇藝說是plt hook,個人覺得很疑惑,看實現也是替換got表
2020-02-23 13:28:54
12
原创 Android 鎖屏後不被暫停的奇淫巧計
據說是某狗音樂的方案。現在的情況是鎖屏後線程、主進程都停止運行,建立服務置爲前臺服務,綁定通知都不行。 但是一些音樂類軟件還能後臺播放,所以打開腦洞,一直播放一個無聲的音頻能不能保持鎖屏後進程運行。 測試後確實可行。前臺服務/綁定通知+循
2019-10-26 05:07:38
2
原创 Android應用進程fork出來的子進程能運行虛擬機嗎?
今天(幾個月前)有人問了這個問題,需求還有些奇葩,想在fork出來的子進程中去運行一部分動態下發的代碼,而且不知道動態下發的代碼的具體內容,有可能導致崩潰,所以想在子進程中執行。 這裏不從系統源碼和安全上分析,就從寫出實現代碼,執行,根據
2019-10-26 05:07:38
3
原创 簽名
抓包 get https://api.imdada.cn/v1_0/supplier/city/?userId=0&userModeType=2 GET /v1_0/supplier/city/?userId=0&userModeTyp
2019-10-26 05:07:38
原创 快手簽名
整理了下,發現還有個和達達類似套路的,一起看看吧。 抓包 發送短信驗證碼 POST /rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYA
2019-09-08 03:23:49
15
原创 android修改進程名
通過分析Android應用進程的創建啓動流程,知道設置應用進程的名稱是在http://androidxref.com/4.4_r1/xref/frameworks/base/core/java/android/app/Activity
2019-08-09 03:57:09
3
原创 Dvm類加載流程
類加載流程 對dex文件進行驗證並優化,生成odex文件 對odex文件進行解析,解析生成DexFile數據結構,即將文件形式的數據轉換成內存中虛擬機可達的數據 對指定的類進行加載,操作DexFile提取對應類的字節碼,生成ClassOb
2019-07-30 02:16:35
原创 k590s刷bios
下載dos:https://www.xzking.com/html/22795.html,主要是這個是img的,可以直接燒錄進u盤。其他的iso雖然全,但是在mac下沒什麼工具能讓做成啓動u盤。 mac下載https://www.bale
2019-07-03 04:01:22
原创 致遠OA A8 poc中的編碼
從昨天就有這個poc的信息,其實我對web並不關心。今天又被刷屏了,有的說能利用,有的不能,所以看了下。 給出的poc如下: POST /seeyon/htmlofficeservlet HTTP/1.1 Content-Length:
2019-06-28 04:20:26
24
原创 ida安裝包密碼算法
我的環境:mac,perl v5.18.4並不是5.20是可以跑出7.2和6.8的,但是7.0和其他的不行。 #!/usr/bin/env perl # @_e = split //,"abcdefghijkmpqrstuvwxyzAB
2019-06-26 06:36:41
229
原创 Android4.4 wifi代理流程
首先簡單說下http代理的原理和實現。 舉例,比如手機訪問www.baidu.com,手機的ip爲192.168.2.2,代理服務器的ip爲192.168.3.4,端口爲8087。 代理服務器這邊socket監聽8087端口,手機和代理服
2019-06-24 03:29:07
34
原创 android 4.4 從url.openConnection到Dns解析
其實並不是要分析Dns流程的,一開始是分析Android設置wifi代理,怎麼起到全局代理的作用的。 因爲壞習慣,在線看源碼,全憑記憶,沒有做筆記的習慣,忽略了一個點,直接分析到dns了,回過頭才發現分析過了。而之前羣裏有人問應用進程h
2019-06-22 04:27:35
55