台部落yusakul

首先說明 BL main 爲相對跳轉指令，與位置無關代碼。 LDR PC,=main 爲絕對跳轉指令，與位置有關代碼。可能看到這的人都有疑問，如下圖。鏈接地址爲0x50000000。兩段代碼main函數位置如下圖：左右圖

2019-03-24 13:15:43

樣本基本信息樣本包名：Android.qun.zhu.an.zhuo.kou.kou MD5值： 36f2db49dcb62247055df771dca47bde 來源：52破解論壇某求助貼。樣本目錄結構敏感權限 serv

2019-02-22 13:18:41

修改依賴方式爲compileOnly,原因是Xposed裏已有該jar包內容，再次打包進去會衝突。禁用Instant Run，出自xposed官方手冊，此問題將會造成xposed初始類加載失敗

2019-02-19 12:51:25

上一次調試各種手抖F9跳過了許多關鍵內容，這次繼續。 case31分支 case31分支中每一次設置的LR寄存器地址都不一樣，反調試驗證等手段大都在這裏進行跳轉。 1：驗證加載的so文件是不是libjiaguXXX.so 單

2019-01-11 15:42:01

分析某個app，發現加了360的殼，一準備調試之前的準備工作二分析jiagu.so 加載完jiagu.so文件後，斷在了linker區段 JNI_OnLoad處下斷點斷下後單步調試：_Z9__arm_a_

2019-01-11 02:20:43

至個人年久失修的git博客搬運https://yusakul.github.io/ 驗證異常處理調用順序：VEH --> SEH --> VCH #include "stdafx.h" #include <windows.h

2018-12-06 13:22:24

跳轉指令和對應的機器碼 0xE8 CALL 後面的四個字節是地址 0xE9 JMP 後面的四個字節是偏移 0xEB JMP 後面的二個字節是偏移 0xFF15 CALL 後面的四個字節是

2018-12-06 13:22:24

至個人年久失修的git博客搬運https://yusakul.github.io/ 掃雷遊戲插件的目標當鼠標放在掃雷的方格中時，會顯示是否有雷。一鍵掃雷，快捷鍵是F5 掃雷遊戲的分析需要的技能 ① 會編寫

2018-12-06 13:22:24

漏洞介紹 Spectre的PoC下載地址： https://spectreattack.com/。 Spectre涉及CVE編號爲CVE-2017-5754。雖然我們常見認爲CPU訪問內存速度很快，但基於CPU運算頻率來看，這個訪

2018-12-06 13:22:24

從個人年久失修的git博客搬運 test.cpp #include "stdafx.h" #include <process.h> int main() { printf("輸入\n"); int a, b; scan

2018-12-06 13:22:24

SQL Injection（Blind），即SQL盲注，與一般注入的區別在於，一般的注入攻擊者可以直接從頁面上看到注入語句的執行結果，而盲注時攻擊者通常是無法從顯示頁面上獲取執行結果，甚至連注入語句是否執行都無從得知，因此盲注的難度

2018-11-26 11:19:54

BF算法，即暴風(Brute Force)算法，是普通的模式匹配算法，BF算法的思想就是將目標串S的第一個字符與模式串T的第一個字符進行匹配，若相等，則繼續比較S的第二個字符和 T的第二個字符；若不相等，則比較S的第二個字符和T的第

2018-11-26 11:19:54

在sql注入中，往往會用到截取字符串的問題，例如不回顯的情況下進行的注入，也成爲盲注，這種情況下往往需要一個一個字符的去猜解，過程中需要用到截取字符串 mid函數此函數爲截取字符串一部分。MID(column_name,sta

2018-11-26 11:19:54

本文參考自https://www.jianshu.com/u/9dac23b54fba，根據自己的學習進度可能會有不同的地方，詳細可以查看原文鏈接。 SQL Injection，即SQL注入，是指攻擊者通過注入惡意的SQL命令，破

2018-11-21 10:56:39

一、SQLMAP用於Access數據庫注入（1）猜解是否能注入 win: python sqlmap.py -u “http://www.xxx.com/en/CompHonorBig.asp?id=7” Linux : .lma

2018-11-20 11:47:08