摘要:
ptrace_inject_mem long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 请求 (Request) 值 说明 PTRACE_TRACEME 0 使调用进程变为被跟踪进程。在子进程调 阅读全文 »
发表于 2025-02-11 14:31阅读:18评论:0推荐:0
发表于 2025-02-09 22:56阅读:17评论:0推荐:0
摘要:
elf程序在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。也就是说,我们可以用自己的so库中的函数替换原来库里有的函数,从而达到hook的目的。 下面我们尝试通过这种hook方式来实现任意地址读/写 linux平台下的测试 测试文件: test.c: # 阅读全文 »
发表于 2025-01-26 18:40阅读:12评论:0推荐:0
发表于 2025-01-26 11:21阅读:102评论:0推荐:0
摘要:
进阶社工 近日无聊,看了一道社工题,如下:寻找拍照者所在的位置 xx省xx市xx县xx路口/与xx路口交汇处 传统社工的思路 先根据车牌号 大致定位到 湖南省郴州市。 接下来通过抖音/大众点评/美团 搜索郴州市所有的银行/酒店,根据银行/酒店的外观进行一步步筛选,最后定位到具体位置。 传统社工显然纯 阅读全文 »
摘要:
解包 打开这个文件夹 下图中,wxid_21arhynucfka22表示了不同微信号的id。打开的小程序缓存会被放入Applet文件夹中,比如图中wx31a9c726536cdacc 就是我之前打开过的 微信小程序下载的缓存。 同时,在wechat目录下也存在所有账号公用的小程序缓存,公用的Appl 阅读全文 »
发表于 2025-01-07 10:43阅读:5评论:0推荐:0
摘要:
决策树 决策树(Decision Tree),它是一种以树形数据结构来展示决策规则和分类结果的模型,作为一种归纳学习算法,其重点是将看似无序、杂乱的已知数据,通过某种技术手段将它们转化成可以预测未知数据的树状模型。 每一条从根结点(对最终分类结果贡献最大的属性)到叶子结点(最终分类结果)的路径都代表 阅读全文 »
发表于 2024-12-31 17:33阅读:43评论:0推荐:0
摘要:
KNN(K-近邻算法) K-近邻算法的介绍 参考: https://blog.csdn.net/weixin_39910711/article/details/114440816 手写knn算法,实现mnist的图片数字识别 # 手动 实现knn import io from struct impo 阅读全文 »
发表于 2024-12-22 22:33阅读:59评论:0推荐:0
摘要:
绕过一些简单的检测 绕过端口检测。 app对 27042 与23946端口有检测。 frida 换个启动端口即可。 ./frida-server-16.1.10-android-arm64 -l 0.0.0.0:1234 adb forward tcp:1234 tcp:1234 IDA也换个调试端 阅读全文 »
发表于 2024-12-18 10:40阅读:175评论:0推荐:0
摘要:
生成 pyd 文件 pyd文件在 linux下一般是 .so的形式,在windows下是 .pyd的形式 pip install cython 编写测试文件: vim test_for_pyd.py from ctypes import * from struct import pack,unpac 阅读全文 »
发表于 2024-12-12 20:05阅读:42评论:0推荐:0
摘要:
背景 在用frida hook CallStaticVoidMethodV 函数参数的时候,发现va_list结构有些复杂,不好hook,故进行了学习 va_list介绍 va_list 是在c语言中解决变参问题的一组宏。 va_list的内部结构由编译器与平台架构决定,不同组合可能会导致va_li 阅读全文 »
发表于 2024-12-09 21:14阅读:32评论:0推荐:0
摘要:
一、设置全局调试状态 android:extractNativeLibs="true" su getprop ro.debuggable // 查看是否开起了全局调试 su magisk resetprop ro.debuggable 1 stop;start 当然,如果app本身有 debegga 阅读全文 »
