OSCP-Tempus-Fugit-5v2 binggoStory: Recovered from the security disaster that was Tempus Fugit 4, our friends at Mofo company returned to the warm bosom of Linux. They have developed a sensational Internet application and h 2026-07-11 Web
闲文 无题巴威能不能猛点,下周一周二不想上班,✌要放假q_q 咳咳,回归1正传,此篇笔记算是自我系统与外界交互后的自反馈调节。跟一起实习的Isaac师傅交流了下,收益匪浅。自己之前确实算是走了弯路,移动安全的加固壳,理解为主,不可能一个人上来就破掉市面上所有主流加固壳,更多地可以从业务风控角度,灰产对抗角度出发,也跟自己寒假接触的爬虫、数据采集沾点关系。在AI时代,比起一个个项目复现,更重要的应该是自己 2026-07-11 杂/瓜/趣
开源dpt-shell加固分析 Intro本来笔记是五月份就做好的,出于原因搁置了,想了想还是放出来算了,充当留给学弟学妹的彩蛋了 项目地址:https://github.com/luoyesiqiu/dpt-shell](https://github.com/luoyesiqiu/dpt-shell) 分析版本:V1.12.2 正文java -jar dpt.jar -f /path/to/a 2026-07-11 Android
Collusive_Attack复现 引入Collusive_Attack复现,即合谋攻击复现,简单来讲即appA获取权限和相关信息,appB接收或转发相应敏感信息 参考代码有权appandroidmanifest.xml 1<uses-permission android:name="android.permission.READ_PHONE_STATE"/> main_activity.xml 12 2026-03-14 Android
脱壳学习 前言古早壳,小白学习脱壳入门,仅供技术交流分享,严禁恶意利用 引入壳的存在有很多种,以下仅供参考 第一代 DEX整体加密(落地加载) DEX 加密后存于 APK,运行时解密写入磁盘再加载 第二代 DEX内存加载(不落地) DEX 解密后仅存在于内存,不写磁盘 第三代 方法抽取(Method Extraction) 只保留方法壳,真实指令运行时动态还原 第四代 VMP / 2026-03-09 Android
52pojie春节2026_安卓中级复现 分析lib下查看 123456789// 这里补充 JNI_Onload 函数中动态注册 Native 方法的具体实现细节// 在 JNI 中,动态注册使用的是 JNINativeMethod 结构体typedef struct { const char* name; // Java 方法名 (字符串) const char* signature; 2026-03-06 Android
xx投诉 声明仅用于技术交流分享,严禁恶意利用,感谢大佬教学OrzOrz 正文进入网页后往下划取,会发起信息获取请求,网络中找到/feed?开头接口逆向分析signature参数,在发起程序处找到request堆栈调用,跟进下断点下滑触发中断可以看到此时signature已生成,继续向上溯源,即request的上一个栈e.exports,由于该行在一个类或方法内,上滑即找到相关信息定位至产生源,下 2026-02-17 JS
xx查 声明仅用于技术交流分享,严禁恶意利用,感谢大佬教学OrzOrz 正文有个动态header,hook下http请求,XHR抓到的包可以用这个hook代码片段导入运行,划取页面hook,点击继续运行至pid出现,再点下箭头就是动态加密串查看前一个调用堆栈,p处已有,赋值给e,t,栈回溯追踪最后一次参数出现位置一路跟踪到这,回到xx控案例的promise.then(.result/.rejec 2026-02-17 JS
一加6刷机 步骤1.一加全能工具箱:https://optool.daxiaamu.com/optool/ 下载安装对应adb和fastboot驱动:https://optool.daxiaamu.com/install_adb_drivers?src=pctool 2.备份+系统设置/开发者选项/OEM解锁和USB调试+版本信息/版本号/点击版本号若干次进入 2026-02-02 Android
xx控接口 声明仅用于技术交流分享,严禁恶意利用,感谢大佬教学OrzOrz 正文找到目标接口,抓取网络数据 在网络面板(Network Panel)中,“Fetch/XHR” 过滤器的作用是:只显示通过 fetch() 或 XMLHttpRequest(XHR)发起的 HTTP 请求,帮助开发者快速聚焦于前端代码主动发起的 API 调用或数据请求。 而 Fetch/XHR 请求通常承载着 2026-02-01 JS