原创 關於/dev/tcp/host/port

一直沒打算接觸web、滲透之類的,不過前不久爲了搞清楚一個惡意軟件的服務端實現(客戶端逆完了,但是有些地方只能看服務端實現才能確定猜測是否正確,因爲有些場景觸發不了),所以現學了一下,拿到了幾臺Windows服務器和Linux服務

原创 [已發表,轉載勘誤]Android upx脫殼

已發在https://www.anquanke.com/post/id/197643 不過有部分內容發佈之後無法編輯,勘誤後如下。 Android upx脫殼 寫在前面 因爲我不是pc平臺過來的,而是直接從Android入門的,所

原创 Android9.0 hook dlopen問題/如何hook dlopen相關函數

Android9.0中在activity的onCreate之前hook dlopen函數,如果需要返回值(即修改了LR寄存器),那麼會觸發:E/libEGL: EGL_ANDROID_blob_cache advertised,

原创 Android elf hook的方式

got/plt hook 自己寫了之後覺得,got和plt應該分開更好一些。got hook有愛奇藝的xhook,個人或者github上一些開源的got hook。愛奇藝說是plt hook,個人覺得很疑惑,看實現也是替換got表

原创 Android 鎖屏後不被暫停的奇淫巧計

據說是某狗音樂的方案。現在的情況是鎖屏後線程、主進程都停止運行,建立服務置爲前臺服務,綁定通知都不行。 但是一些音樂類軟件還能後臺播放,所以打開腦洞,一直播放一個無聲的音頻能不能保持鎖屏後進程運行。 測試後確實可行。前臺服務/綁定通知+循

原创 Android應用進程fork出來的子進程能運行虛擬機嗎?

今天(幾個月前)有人問了這個問題,需求還有些奇葩,想在fork出來的子進程中去運行一部分動態下發的代碼,而且不知道動態下發的代碼的具體內容,有可能導致崩潰,所以想在子進程中執行。 這裏不從系統源碼和安全上分析,就從寫出實現代碼,執行,根據

原创 簽名

抓包 get https://api.imdada.cn/v1_0/supplier/city/?userId=0&userModeType=2 GET /v1_0/supplier/city/?userId=0&userModeTyp

原创 快手簽名

整理了下,發現還有個和達達類似套路的,一起看看吧。 抓包 發送短信驗證碼 POST /rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYA

原创 android修改進程名

  通過分析Android應用進程的創建啓動流程,知道設置應用進程的名稱是在http://androidxref.com/4.4_r1/xref/frameworks/base/core/java/android/app/Activity

原创 Dvm類加載流程

類加載流程 對dex文件進行驗證並優化,生成odex文件 對odex文件進行解析,解析生成DexFile數據結構,即將文件形式的數據轉換成內存中虛擬機可達的數據 對指定的類進行加載,操作DexFile提取對應類的字節碼,生成ClassOb

原创 k590s刷bios

下載dos:https://www.xzking.com/html/22795.html,主要是這個是img的,可以直接燒錄進u盤。其他的iso雖然全,但是在mac下沒什麼工具能讓做成啓動u盤。 mac下載https://www.bale

原创 致遠OA A8 poc中的編碼

從昨天就有這個poc的信息,其實我對web並不關心。今天又被刷屏了,有的說能利用,有的不能,所以看了下。 給出的poc如下: POST /seeyon/htmlofficeservlet HTTP/1.1 Content-Length:

原创 ida安裝包密碼算法

我的環境:mac,perl v5.18.4並不是5.20是可以跑出7.2和6.8的,但是7.0和其他的不行。 #!/usr/bin/env perl # @_e = split //,"abcdefghijkmpqrstuvwxyzAB

原创 Android4.4 wifi代理流程

首先簡單說下http代理的原理和實現。 舉例,比如手機訪問www.baidu.com,手機的ip爲192.168.2.2,代理服務器的ip爲192.168.3.4,端口爲8087。 代理服務器這邊socket監聽8087端口,手機和代理服

原创 android 4.4 從url.openConnection到Dns解析

其實並不是要分析Dns流程的,一開始是分析Android設置wifi代理,怎麼起到全局代理的作用的。 因爲壞習慣,在線看源碼,全憑記憶,沒有做筆記的習慣,忽略了一個點,直接分析到dns了,回過頭才發現分析過了。而之前羣裏有人問應用進程h