IMGIT 2个月前 (12-31) 20浏览 0评论

作者：evilpan 原文鏈接：https://evilpan.com/2020/10/07/jni-helper/ 國慶幾天在家寫了個用於輔助 JNI 接口逆向分析的工具，同時支持 Ghidra、IDA 以及 Radare2。本文即是對這個工具的簡...

IMGIT 2个月前 (12-27) 24浏览 0评论

作者：evilpan 原文鏈接：https://evilpan.com/2020/07/11/android-ipc-tips/ 最近在分析一個運行Android系統的IoT平台，其中包含設備管控和日誌服務(Agent)、升級服務(FOTA)、自定義...

IMGIT 2个月前 (12-23) 22浏览 0评论

作者：evilpan 原文鏈接：https://evilpan.com/2020/09/06/macho-inside-out/ 之前寫了一篇深入淺出ELF，作為姊妹篇這次就來聊聊MacOS的可執行文件格式MachO。 Mach-O 101 在之前的...

IMGIT 3个月前 (12-15) 23浏览 0评论

Author：Longofo@Knownsec 404 Team Date: July 10, 2020 Chinese Version: https://paper.seebug.org/1271/ F5 BIG-IP has recently s...

IMGIT 3个月前 (12-12) 97浏览 0评论

作者：Longofo@知道創宇404實驗室 時間：2020年7月10日 English Version: https://paper.seebug.org/1272/ F5 BIG-IP最近發生了一次比較嚴重的RCE漏洞，其中主要公開出來的入口就是t...

IMGIT 3个月前 (12-08) 99浏览 0评论

作者：LoRexxar’@知道創宇404實驗室 時間：2020年7月14日 前兩天看了今年Geekpwn 2020 雲端挑戰賽，web題目涉及到了幾個新時代前端特殊技巧，可能在實戰中利用起來難度比較大，但是從原理上又很符合真實世界的邏輯，...

IMGIT 3个月前 (12-04) 116浏览 0评论

作者：heeeeen 公眾號：OPPO安全應急響應中心 系列閱讀： – Android 中的特殊攻擊面（一）——邪惡的對話框 – Android 中的特殊攻擊面（二）——危險的deeplink 0x00 簡介 6月，Googl...

IMGIT 3个月前 (11-30) 101浏览 0评论

Author: LoRexxar’@Knownsec 404 Team Date: March 31,2020. Chinese Version: https://paper.seebug.org/1267 This article wa...

IMGIT 3个月前 (11-22) 99浏览 0评论

作者: 餘弦 地址：xssor.io 開源地址:https://github.com/evilcos/xssor2 這是一個在線免費的前端黑工具，目前主要包含 3 大模塊： 1. Encode/Decode 加解密模塊，包含：前端黑相關的加解密，代碼...

IMGIT 4个月前 (11-18) 101浏览 0评论

作者: 安天安全研究與應急處理中心 報告初稿完成時間：2017年05月17日 19時00分 首次發佈時間：2017年05月17日 19時00分 本版本版發佈時間：2017 年 05 月 18 日 10 時 00 分 PDF報告下載 前言 WannaC...