本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比...
笔记
笔记
教程
渗透测试(二)-MSF制作Windows远控木马(外网篇)
1. Sunny-Ngrok 开通隧道 首先在官网注册会员 登陆 选择要开通的服务器 这里我们选择美国Ngrok免费服务器 选择tcp协议,...
教程
渗透测试(一)-MSF制作Windows远控木马(内网篇)
实验环境: 攻击机:kali linux-2021.1(192.168.56.128) 靶机:Windows10(192.168.1.120...
笔记
论文笔记-VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector
使用word embedding编码向量;使用clang将源码转为AST; 该篇论文与SySeVR同作者,VulDeeLocator相对于S...
笔记
论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities
主要思想程序切片 --> 代码段 --> 数据预处理 --> 训练BGRU模型基于语法,语义和向量表征贡献 引入并定义了基...
教程
Android逆向分析实例(三)-解密微信EnMicroMsg.db数据库
1.简介 首先介绍下EnMicroMsg.db数据库:这个数据库是存放在Android手机本地的用来保存微信聊天记录的一个数据库,是一个Sq...
笔记
程序依赖图(Program Dependency Graph)
1.定义 百度百科: 程序依赖图(Program Dependence Graph)是程序的一种图形表示,它是带有标记的有向多重图。程序依赖...
笔记
控制流图(Control Flow Graph)
1.定义 百度百科: 控制流图(Control Flow Graph, CFG)也叫控制流程图,是一个过程或程序的抽象表现,是用在编译器中的...
笔记
抽象语法树(Abstract Syntax Tree)
1.简介 抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种...
教程
Android逆向分析实例(二)-解决xx输入法回编译后闪退问题
1.思考 apk回编译后闪退,那肯定是这个app做了保护措施。开始我是这样想的,app闪退?那不就是被杀掉了进程嘛,直接去找KillProc...
