首页 - 原创 的标签存档5
  • 使用Ghidra分析Dex文件

    使用Ghidra分析Dex文件

    原创文章 安全研究 推荐文章
    实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客,这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析,Ghidra-Pcode针对Smali语言表现出来的一些特性…
  • ARM64下的Android Native Hook工具实践

    ARM64下的Android Native Hook工具实践

    安全研究 开源项目 技术热点
    强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》,因为有些重复的内容在本文中可能不会详细说明。 本文讲的是Android Native Hook工具实践一文的后续。为了使得安全测试人员可以在ARM64的手机上…
  • 0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法

    0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法

    安全研究 技术热点
    作者:小黑猪(朱文哲) 嵌入式/TP-Link/WR886_V7 在之前一篇文章中对TP-Link wr886nv7 固件进行初步分析后,下一步则是尝试寻找主板上的串口调试接口从而进一步的获取引导过程中的输出信息或是进一步得到登录命令行。 …
  • ThinkPHP 3.X/5.X order by注入漏洞

    ThinkPHP 3.X/5.X order by注入漏洞

    安全研究 漏洞分析
    作者:Looke ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…