回复 AndroidLinker与SO加壳技术之下篇
作者:御安全
本帖最后由 御安全 于 2016-12-2 17:23 编辑 【链接登录后可见】2.4 链接链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤:1. 定位 dynamic section, 由函数 phdr_table_get_dynamic_section 完 【查看更多内容请登录哈】 查看回复 AndroidLinker与SO加壳技术之上篇
作者:御安全
本帖最后由 御安全 于 2016-11-24 18:48 编辑 1. 前言Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Na 【查看更多内容请登录哈】 查看回复 Android安全开发之WebView中的地雷
作者:御安全
0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它 【查看更多内容请登录哈】 查看回复 无线安全初探|rtl-sdr|民航实时轨迹抓取|gsm基站嗅探
作者:math1as
本帖最后由 math1as 于 2016-6-24 01:33 编辑 注意,非法的使用本文介绍的技术手段可能违法相关法规,请仅在学习范围内使用 假设您已经使用了kali linux 2的渗透测试环境,可以跳过驱动的安装部分。 那么这次也是为了好好的玩玩wireless security方面的 【查看更多内容请登录哈】 查看回复 Binary(pwn)学习笔记之一:基础知识
作者:math1as
pwn是二进制安全的一个分方向,其主要目的是挖掘软件中的缓冲区溢出;格式化字符串等漏洞,来达到控制程序流程,甚至任意命令执行的结果 作为开始的一篇,首先还是复习一下binary的一些基础知识,以下是需要用到的资料。 [灰帽攻击安全手册].(美)哈里斯&哈珀 《汇编语言》王爽 Exploit编写 【查看更多内容请登录哈】 查看回复 nodeJS|开发入门
作者:math1as
从自己博客搬运的一些自己写的东西 ================================================= 简单的说 Node.js 就是运行在服务端的 JavaScript 它基于google v8引擎,而且相比起php等语言来说,它自带了web service的功能 【查看更多内容请登录哈】 查看回复 
checksec发现开启了NX(dep防护) 在这里也可以用cat /proc 【查看更多内容请登录哈】
