2022某线上赛比赛复盘

re要求掌握的基础知识技能: IDA使用、程序编译框架识别、go语言开发、go编译后程序的特点、aes加解密用到的工具:ida 7.6 sp1及以上、file命令 首先打开压缩包解压,查看下程序是什么语言、架构的程序。使用file命令可以查看程序的目标系统名称、文件格式以及部分编译语言信息,从这里可以看出来程序是x64 linux系统上的ELF格式的文件,采用go语言编译,没有调试符号。IDA 7

IOS端渗透测试从0到1

这篇文章记录下此次APP渗透测试过程,包括从0搭建渗透测试环境,程序hook检测绕过,绕过原理。 渗透测试环境搭建越狱工具环境 IPhone 7,固件版本为12.4.1 爱思助手7.0官方最新版本 操作步骤在进行越狱前,请先确保设备上的重要数据已经备份,比如通讯录等,因为越狱过程无法保证不出现问题,而一旦出现意外设备上的重要数据可能会丢失。 首先连接手机到PC电脑,在手机上弹出的允许设备访问

渗透测试 逆向 IOS安全

CS魔改与增强

CobaltStrike魔改与增强写这篇文档的目的在于记录CS客户端和服务器的魔改过程,因为有些点随着时间的过去会逐渐淡忘,有这么一篇详实的魔改过程记录文档,无疑对团队和个人来说都是件益事。这篇文档将记录CS4.4版本的破解使用,特征消除,功能改造增强的实现过程。 第一部分-破解使用网上已经有人公开了4.4版本的原版jar包和破解方法,见CobaltStrike 4.4原版+通用白嫖破解及汉化加载

二开

IDA插件JNI-Helper适配

前言今天打算把IDA搞得更智能一点,方便我这个懒人后面更快的进行分析工作。俗话说好事多磨,好工具的代码也需要多改才行。JNI_Helper这款插件,能满足我这个懒人自动修改JNI导出函数签名的目的,只是需要python2版本,并且存在代码还存在bug,另外自动化导出java native函数签名的方式也实在麻烦。为了满足我这个懒人刻薄的要求,那就只能自己动手改代码咯。项目地址:https://gi

逆向

SRC信息收集总结

前言信息收集是渗透测试当中最重要的环节,在SRC漏洞挖掘过程中,挖掘的漏洞的多少很大程度上取决于信息收集是否全面。SRC信息收集一般从5个方面入手,分别是公司架构、子域名、C段、APP和小程序以及PC客户端和微信公众号、文档源码账号。 实践公司架构公司架构可以通过爱查查、企查查、天眼查这些企业关系图谱网站获得。以唯品会举例,通过爱企查等公司架构网站,查询得到唯品会的子公司、APP、公众号、微博等相

渗透测试