- 博客(216)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
RSS订阅
转载 IOS/macOS安全相关资料的收集
http://www.droidsec.cn/ios安全学习资料汇总/好的资料:https://github.com/pandazheng/IosHackStudy
2019-06-04 22:48:59
1560
原创 关于Android的root提权漏洞
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
2017-09-09 16:34:51
9798
原创 互联网风控系统架构分析
去年下半年换工作之后,目前方向是做系统架构及数据分析相关的工作。前段时间和以前拿CVE大佬们一起接锅看着COE,感慨万千,不过也有颇多收获,能感受到自己在安全项目上非线性成长。Anyway,积极拥抱变化,以后公众号也会多分享一些开源项目的分析及基础架构相关的知识。本文简单介绍风控具体是做什么的,以及一些常见的风控系统实现的架构。文章目录前言一、互联网风控是做什么的?风控的定义二、常见风控系统的实现架构1.风控系统的架构2.风控的系统流程三、核心风险识别环节1.规则及规则引擎风控的规则是什么?常见的规则
2021-01-10 01:03:39
14299
原创 在Macbook 上云玩LOL
文章目录前言一、使用效果二、能写外gua吗?2.1协议分析2.2 自动点击2.3 注入修改总结前言 电脑换mac之后一直没怎么玩过PC上的游戏,偶然看过一篇公众号。云游戏在革谁的命 体验腾讯的这个云游戏客户端还不错,跟大家分享一下。 START网址网址如下:支持MAC,Windows和TV版本(想一想一个投影仪,云switch和云xbox+电主机游戏就觉得真香~)使用环境:在自己17款 mbp Pro上体验了了一下一、使用效果 直接下载客户端,扫码登录即可,从游戏列表看到目前支持英
2020-12-20 23:01:41
1638
2
原创 使用code6快速搭建一个github监控系统
文章目录centos安装docker使用流程问题 一问题 二参考:centos安装docker使用官方安装脚本自动安装安装命令如下:curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun使用流程这里是使用code6这个工程的docker模式。克隆代码git clone https://github.com/4x99/code6.git使用 Dockerfile 创建镜像cd code6docker bui
2020-10-08 22:17:16
1123
原创 storm应用实践:实时事务处理《读书笔记》
文章目录阅读目的:第1章 Storm简介:1.1 什么是大数据1.2 Storm如何应用于大数据应用场景1.3 为什么你希望使用Storm第2章 Storm核心概念2.1 计算github提交监控看盘2.2 Storm基础概念2.3 在Storm中实现GitHub提交数监控看板第3章 拓扑设计3.1 拓扑设计方法3.2 问题定义:一个社交热力图3.3 将解决方案映射至Storm的逻辑参考:问题阅读目的:地址:https://weread.qq.com/web/reader/b06327c0717cc1
2020-10-07 15:31:20
314
原创 spark SQL入门指南《读书笔记》
spark SQL入门指南第一章ETL (数据仓库技术)ETL,是英文Extract-Transform-Load的缩写,用来描述将数据从来源端经过抽取(extract)、转换(transform)、加载(load)至目的端的过程。ETL一词较常用在数据仓库,但其对象并不限于数据仓库。...
2020-10-06 00:32:01
717
原创 腾讯云服务器java python环境配置
文章目录背景一,云服务器忘记用户密码了。二,使用mysql三,centos安装java环境4,安装python环境:五,拷贝文件到服务器上:背景在腾讯云上买了一个服务器环境为centos 7.8.2003,用来收集威胁情报相关的信息。忘记了密码,且需要重新配置mysql python java环境[root@VM-0-16-centos workspace]# cat /etc/redhat-releaseCentOS Linux release 7.8.2003 (Core)一,云服务器忘记用
2020-10-04 22:59:39
269
原创 2020-09-15 日常好文记录
业务安全安全运营之路:https://y1ng.org/TheRoadOfSO/攻击设备指纹:https://mp.weixin.qq.com/s/keXq9ebUqMdww9loH-Ukxg安全研究:下面两篇使用vpn来篡改网络包实现攻击的案例也还不错。通过VPN来代理手机的一些信息:https://httptoolkit.tech/blog/inspecting-android-httpeasy163 安卓版网易云助手https://github.com/ndroi/easy163
2020-09-15 00:31:02
256
原创 2020.08.23|开始新的征程了呀
在我手度过了短暂而充满成长的508天~选择了一个新的方向,开始一段新的旅程。希望接下来的旅途里也能和大家分享自己在工作和学习上的风景。业务安全绕过某音反调试:https://bbs.pediy.com/thread-261587.htm文章中分享的关键反调试代码如下:代码含义:1A转换成十进制就是26,1F转换成就是31,26就是函数编号,通过Apple提供的System Call Table 可以查出ptrace的编号为26,通过“SVC 0x80”指令发起系统调用。内联 svc +..
2020-08-24 00:42:36
493
原创 前端代码保护
介绍可信前端之路:代码保护:介绍了前端代码保护的意义以及手段。浏览器特性导致前端单纯的加密和解密强度并不高,容易被拦截。基于混淆的代码保护强度更高,但也只是增加破解的难度。代码混淆使用 Esprima 进行代码混淆:生成 AST,设计自定义规则从而实现代码混淆 & Esprima 在线版。JointJS。虚拟机保护器:不是单纯在浏览器运行混淆后的代码,而是将源代码混淆后,用解释器对 bytecode 进行解释执行。每一个保护器的编译工具和解释器都是根据随机生成的编码重新生成。是目前在应用的
2020-08-22 18:03:46
765
原创 Android漏洞分析twitter资料
乌 云倒闭之后很少国内少有相关的漏洞分享。但是twitter上的同学依旧比较活跃:https://twitter.com/search?q=%23bugbountytips%20%20android&src=typed_query本地组件打开任意url的问题twitter上开到一个讨论android组件付费的key硬编码导致被盗用https://blog.dixitaditya.com/bypassing-google-maps-api-key-restrictions/各个年份的b
2020-08-17 18:16:51
616
原创 dexlib2工具实现修改dex
问题背景随着APP业务增多,APK体积越来越大,包含dex的很多。有时候拖入jeb甚至有卡死的情况。那么我们如何快速定位到一个类在哪个DEX中?(其实是为了然后拖入jeb直接用插件写Frida脚本)看到LeadroyaL发的dex-finder,很好的解决了这个问题:https://github.com/LeadroyaL/dex-finder原理就是通过dexlib2遍历所有APP的所有dex的Clss名。然后目标类打印其所出现的dex。也能通过此方法找到,类出现的动态加载的其他 dex
2020-08-11 01:37:12
2972
原创 【2020.08.03~2020.08.09】知识分享
运行在Android应用程序虚拟容器危险性分析之前对VA的了解和对抗多在灰色产业的应用:1.多开改机场景:一机多开,裂变为多个设备薅羊毛。2.重打包免杀场景:使用VA方便的重打包植入恶意代码进行推广。静态特征被掩盖,且由于冗余VA代码占比大,同时也会对抗一些机器学习的杀软。3.攻击场景:免ROOT的HOOK工具,抢红包Darvin的这个议题,比较有趣的把这类APP称为容器研究:即当受害者应用和攻击者应用运行在同一个容器环境下,如何保证安全的问题。https://www.youtube.co
2020-08-10 00:23:05
234
原创 Docker 介绍与实战
Docker 介绍与实战解决如下问题:docker的架构介绍和基本使用如何制作镜像?如何分享镜像?如何持久化容器的数据?如何编排一个多容器的应用?Mac下docker的安装从www.docker.com下载适合系统的dmg文件拖拽安装即可。docker架构介绍守护进程负责来与镜像,仓库和容器进行交流:docker的一些常用方法:1. 运行daocloud.io/nginx,由80端口映射在本地8080端口上:docker run -p 8080:80 -d daoclou
2020-08-01 23:44:21
194
原创 在macOS上使用Protobuff
0x00 什么是Protocol Buffers你可以理解为protobuffer就是用来替代我们常见的json/xml等数据交换格式的。protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法,它可用于(数据)通信协议、数据存储等。Protocol Buffers 是一种灵活,高效,自动化机制的结构数据序列化方法-可类比 XML,但是比 XML 更小(3 ~ 10倍)、更快(20 ~ 100倍)、更为简单。你可以定义数据的结构,然后使用特殊生成的源代码轻松的在各种
2020-07-22 01:42:01
771
原创 python常见操作
导入当前目录的文件及自动生成requirements.txt的操作0x00 python导入当前目录下的py文件project dir1 file1.py file2.py出现错误: import file1 as support not found解决方法:在import前加入目录名称import dir1.file1 as support 可解决0x01 python 项目自动生成requirements.txt文件pip freeze > requiremen
2020-07-12 19:44:31
127
转载 Android 10开启调试模式
[TOC]调试背景在Android真机上调试程序有一个前提,就是这个apk包必须有 debuggable=true 的属性才行。而除了自己开发的apk能够控制打包属性之外,其他的程序发行之后显然不会设这个值为 true 的(不然随随便便就能被Debug ,岂不是很没安全感 )。为了调试这些第三方的apk,我们可以从整个手机系统入手 —— 因为除了每个apk中的 debuggable 标志以外,这个标志还可以在系统中全局指定,换句话说,只要把系统里的 debuggable 值设为true,那么不管apk的
2020-06-26 23:06:07
5177
原创 如何导出未root安卓手机中的framework及系统的APP
手机环境未root的红米note80x01导出framework里的内容首先system目录下的很多目录都是可读的:包括framework内容使用adb pull /system/framework导出里面的全部内容adb pull /system/build.prop同时使用工具对system目录进行deodexhttps://forum.xda-developers.com/galaxy-s5/general/tool-deodex-tool-android-l-t2972
2020-06-26 20:36:48
898
转载 Android攻击面之安卓中的弹窗UI欺骗漏洞
文章目录0x01 攻击面定义0x02 交互对话框0x03 用户确认欺骗1. CVE-2015-3878 Android 5.0屏幕录制漏洞2. CVE-2017-13242: 蓝牙配对对话框欺骗3. CVE-2018-9432: 蓝牙通讯录和短信访问协议对话框欺骗总结:参考文献0x01 攻击面定义所谓攻击面,**既是系统处理正常输入的各种入口的总和,也是未授权攻击者进入系统的入口。**在漏洞挖掘中,攻击面是最为核心的一个概念,超越各种流派、各种专业方向而存在,无论Web还是二进制,也无论Windows
2020-06-26 20:16:46
586
1
原创 【2020.06.08~2020.06.014】知识分享
上周TB去了草原,我的白武士手表掉在那边了,难受了呀~6月下半月打算抽空刷刷src挣一个新表回来。0x01 业务安全设备风控攻防新挑战:定制ROM改机https://www.freebuf.com/articles/network/237821.html定制ROM改机直接修改Andorid源代码,改机的对象是真实设备,对应用本身也没有任何侵入行为,所以难以被检测,而且改机效果非常稳定。电商薅羊毛研究报告https://www.freebuf.com/articles/network/
2020-06-16 01:07:50
262
原创 【2020.06.01~2020.06.07】知识分享
当初建公众号定的OKR是文章数量能有高产土豆师傅的一半,看来是赶不上了。就换成每周发一篇总结文,和大家一起分享在学习路上看到的风景。0x01 业务安全业务安全的攻防实践与思考:https://live.freebuf.com/activity/eb981fa6807c1211d0728dd54728225a/l_aea3958ff2d31b22506e6f78166c8147友商字节跳动举办的安全沙龙,风控研发童鞋分享的第一个议题《业务安全的攻防》议题的很赞。同时对其总结的黑灰产的发展趋势也深有
2020-06-08 01:15:24
600
原创 Android应用的白盒加密简单介绍
0x00 移动端存储的痛点在业务中,我们可能需要面对在 Android 本地存储密钥、用户 token、email 等敏感数据。而APP对外暴露的,里面的敏感信息容易被逆向获取。常见的几种密钥不安全存储的方式:1、密钥直接硬编码在Java代码中,很容易被逆向成java代码。2、密钥直接明文存在私有目录的sharedprefs文件中,root机器很容易就导出查看。3、将密钥分成不同的几段,有的存储在文件中、有的存储在代码中,最后将他们拼接起来,可以将整个操作写的很复杂,这因为还是在java层,逆向
2020-05-18 00:12:50
4014
1
翻译 API安全性讨论
This API Security Tips-API TIP: 1/31-较旧的API版本往往更容易受到攻击,并且缺乏安全机制。利用REST API的可预测性质来查找旧版本。看到有api/v3/login?检查是否也api/v1/login存在。它可能更容易受到攻击。-API TIP: 2/31-永远不要假设只有一种方法可以对API进行身份验证!现代的应用程序有许多API端点AuthN登录方式:/api/mobile/login| /api/v3/login| /api/magic_link;
2020-05-17 13:06:35
850
原创 使用drozer来挖掘android漏洞
0x00 安装环境Mac OS Mojave Ver 10.14.5Android 5.1.1Drozer Ver 2.4.4 、 drozer-2.4.4-py2-none-any.whl一、mac上安装drozer二、步骤1.自行安装 JDK 环境2.自行安装 Python 2.73.自行安装 adb 环境4.官方网站下载 drozer-2.4.4-py2-none-any...
2020-05-04 00:18:59
2524
原创 走进安全:网络世界的攻与防读书笔记
走进安全:网络世界的攻与防读书笔记本书详细列举了企业安全的威胁和案列,安全设计安全防护的一些规范值得一看。第一章:安全简历一、诞生,从计算机到互联网(一)计算机的发展历史:1946年2月14日,世界上第一台电子管计算机在美国宾夕法尼亚大学诞生。在第一代电子管计算机之后,计算机技术又经历了三个重要的发展阶段:第二代晶体管计算机阶段,第三代中小规模集成电路计算机阶段和第四代超大规模集成电路计...
2020-04-19 00:38:00
1733
1
原创 使用mitmproxy自动捞出有手机号的流量
mitmproxy介绍习惯了用charles抓包。哪能否有可以使用命令行+python脚本的模式来获取流量呢?mitmproxy是一个支持HTTP和HTTPS的抓包程序,支持控制台和python脚本的形式。0x01 环境配置1、安装pip install mitmproxy2、安装证书在此目录~/.mitmproxy/mitmproxy-ca.pem3、安装证书脚本#!/bi...
2020-03-26 23:50:22
330
原创 frida的基本操作
1、在Mac上安装FridaMac系统的frida版本要与Android中的版本号保持一致。升级Mac系统中的frida为最新版本的命令:sudo pip install --upgrade frida或者安装指定版本的frida,这里安装frida的12.1.2版本:pip install frida==12.1.22、为Android手机安装Frida我的root设备是Andro...
2020-03-21 17:49:05
13119
2
原创 ERROR: Couldn't create a device interface iterator: (e00002bd)
遇到的问题使用mac的fastboot刷安卓机时遇到:ERROR: Couldn’t create a device interface iterator: (e00002bd)且刷入的ROM不可用。可能是新版MAC上的一些莫名其妙的bug。➜ hammerhead-mra58k fastboot --versionfastboot version 28.0.2-5303910In...
2020-03-20 22:00:34
1520
原创 xposed检测方法
1.尝试加载xposed的类,如果能加载则表示已经安装了。XposedHelpers类中存在fieldCache methodCache constructorCache 这三个静态成员,都是hashmap类型,凡是需要被hook的且已经被找到的对象都会被缓存到这三个map里面。我们通过便利这三个map来找到相关hook信息。备注:方法a是检测xposed到底改了什么东西存放到a中。抖音似乎...
2020-03-18 16:12:28
5614
原创 解决:修改安卓system系统文件导致手机一直重启
出现的问题:手机修改system的系统文件崩溃了一次,打开手机就直接进入recovery的界面显示错误修复方案:刷入新的system.img修好了Android 采用fastboot刷system.img boot.img recovery.imgsystem.img是什么?它包含了整个系统,android 的framework,application 等等,会被挂接到 "/"上,包...
2020-03-15 23:33:41
1911
1
原创 VScode高效用法
0x00 在vscode安装code命令command+shift+p选择安装code命令之后就可以在终端输入命令来启动vscode了code project0x01 常用的编辑快捷键对于一个普通的文本而言,一般操作的最大粒度也就是行了。VSCode 支持的行操作主要包括:行复制:Ctrl + c。当你没有选中行中任意字符时,复制出来的实际上是整行的内容;行移动:Alt + ↑...
2020-03-15 10:27:44
215
原创 dyld: Library not loaded: /usr/local/opt/perl/lib/perl5/5.24.0/darwin-thread-multi-2level/CORE/libpe
遇到的问题:mac更新后使用vim会报错dyld: Library not loaded: /usr/local/opt/perl/lib/perl5/5.24.0/darwin-thread-multi-2level/CORE/libperl.dylib Referenced from: /usr/local/bin/vim Reason: image not found[1] ...
2020-02-26 13:00:39
1258
原创 Mac远程调试手机
0x00遇到的问题由于Mac新款笔记本的只有(USB-3)接口,无法通过USB直接连接手机。所以需要通过WIFI远程调试0x01 WIFI ADB调试工具推荐USB线缆调试的痛点:占用一个USB端口,现在的超极本USB口总共也就一两个;USB口供电不稳,经常其他口功率大了这个口就没电了,导致offline;线缆质量堪忧,优质调试线缆非常稀缺,经常offline;虚拟机之间切换很麻烦...
2020-02-21 22:38:44
1926
原创 AndServer搭建服务的用法
0x00 需求搭建一个加密的服务:其他APK的加密服务即与其通讯。https://github.com/yancy2430/MyApplication/blob/master/app/src/main/java/com/tdeado/myapplication/MainActivity.javaandserver搭建方法:1.搭建本地serverimport android.conten...
2019-08-28 15:36:28
7652
6
原创 IOS砸壳研究
1.https://github.com/BishopFox/bfdecryptUtility to decrypt App Store apps on jailbroken iOS 11.x2.https://github.com/ivRodriguezCA/decrypt-ios-apps-scriptPython script to SSH into your jailbroken d...
2019-08-23 01:05:29
649
原创 Magisk模块编写
0x00 magisk介绍Magisk 本质上是一种文件挂载系统。我们大多数时候所接触到的那个图标为面具的应用,其实只是我们与之发生各种交互行为的「媒介」。首先简单介绍一下magisk的原理。magisk做的事情是通过boot中创建钩子,进而bind mount构建出一个在system基础上能够自定义替换,增加以及删除的文件系统,实际上并没有对 system 分区进行修改(即 systemle...
2019-08-09 00:44:13
25648
1
原创 Android安全网络传输
1 配置从Android Nougat(7.0)开始,谷歌改变了网络安全策略。自签的CA证书将默认不被TLS/SSL连接信任,这意味着charles等工具可能无法抓取HTTPS的明文数据。查看路径:<application android:networkSecurityConfig="@xml/network_security_config"res/xml/network_secu...
2019-08-08 01:04:52
660
原创 CocoaPods使用源的问题
安装CocoaPods安装CocoaPods比较方便。通常情况下,macOS都安装了ruby,直接使用ruby 的gem命令即可安装CocoaPods。使用如下命令可以查看有没有安装ruby:// 如果能正确的输出版本号,则说明ruby已经正确安装ruby --version使用如下命令可以查看gem的版本号:// 该命令会输出gem的版本号gem --version如果gem...
2019-07-31 11:37:11
260
原创 解决cycript /usr/bin/cynject: No such file or directory
cycript安装Cycript是由saurik推出的一款脚本语言,是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应用。可以在Cydia里搜索cycript来下载安装出现问题:/usr/bin/cynject: No such file or directoryTiPhone6p:~ root# ps -A|grep ...
2019-07-25 22:33:23
880
关系多态的问题,为何重写了equals 却没有调用
2016-03-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人