前言 最近开始学习app渗透，抓包是必不可少的过程，接下来记录一下我遇到的一些小麻烦。 设备环境 问题 首先呢，由于Android版本大于等于7.0之后系统不再信任用户的CA证书（应用 targetS…

附件下载 https://github.com/DERE-ad2001/Frida-Labs Java层 前期准备 使用 jadx 进行逆向工程的基础知识。 应具备理解 Java 代码的能力。 具备编…

打到一半打洛杉矶周大福去了0.0 [签到]Baby_C++ 这个直接看得到，没啥好说的 Ez_pyc # uncompyle6 version 3.9.0 # Python bytecode vers…

准备阶段 反编译工具:Jadx 能够理解Java语言 能编写小型的JavaScript代码 连接工具:adb 设备:Root的安卓机器，或者模拟器 Frida（https://frida.re/） 就…

安装程序 双击安装 出现了安装失败的标签，开发者不允许测试。 查看Mainfest入口文件 <?xml version="1.0" encoding="utf-8&…

crakme[Shangwendada ,wakappxc done] 法1 其实应该本来想考的是upx壳，但是似乎出题人没想到可以直接运行的问题.... 法2 首先查壳 脱壳发现脱不了 放入010E…

安装QEMU和GDB QEMU是用于各种体系结构的仿真器。通常，它用于模拟整个PC（即运行虚拟机）。对于调试单个程序，这不是必需的。在Linux上，可以使用QEMU用户空间仿真。 安装qemu sud…

[Sec]缓冲区溢出原理以及实践剖析 什么是缓冲区 在讲缓冲区溢出之前呢，首先讲讲什么是缓冲区 计算机中有一个很重要的概念叫做缓存C标准库里大量使用了缓存，最为典型的就是标准输入和标准输出。 那么其实…

[HWS]animals 前言 本来都打算退役了，看到一个挺有意思的题目，出来写一下wp，(这个题我只能说作者很会玩) 分析 首先IDA打开 熟悉的味道熟悉的花 整整两段，没有办法，挫一个idapyt…

IDA 软件介绍 IDA会出现两个图标,其中X64是用来反编译64位程序的，而X32是用来反编译32位程序的。 如何查看程序位数 常用的软件有exeinfope.exe 或者使用IDA软件本身查看 如…