最新文章

如何拯救小硬盘VPS系列1

如何拯救小硬盘VPS系列1如何使用rclone挂载Onedrive国际版云盘前言这个东西的用处在于给你的VPS小鸡增加5T的空间,当然推荐是非国内VPS使用,因为国内的世纪互联版的Onedrive不支持第三方应用绑定,所以,很烦,只能使用国际版的服务器,这样的话是有一点点卡的,得注意这个缺点,别的都
2019-10-21 / 0 comments

安卓锁机样本分析

安卓锁机样本分析Date:Aug09,2019Tags:分析报告样本信息文件名:wifikillpro.apkMD5(wifikillpro.apk)=93e0fd47ca01f290fb325431ccce159b分析时间:2019-08-0915:23:07样本来源:今天下午被一个锁机软件坑了一
2019-08-16 / 0 comments

中国移动伪基站软件

中国移动伪基站软件Date:Aug14,2019Tags:分析报告样本来源通过10086发送的诈骗短信文件与自动分析报告恶意软件分析&URL链接扫描免费在线病毒分析平台|魔盾安全分析分析工具jadx魔盾行为分析分析过程第一次使用魔盾这个东西,感觉是挺好用的。首先,关注包名,这肯定不是中国移动
2019-08-14 / 0 comments

2019.07.23实习日报

2019.07.23实习报告前言不是很想看evercookie,所以先写关于Xhadowxocks的解析吧与AutoRL大佬的第n+1天多的就不说了,免得博客被屏蔽了,先贴一份源码。#client.py#-*-coding:utf-8-*-#!/usr/bin/envpython#Copyright
2019-07-23 / 0 comments

2019.07.22实习日报

2019.07.22实习报告前言似乎又是很久没有更新了,不过主要还是因为之前搞的东西不适合写出来,就选择了断更(其实就是懒,不想写)反正是有一些涉密的东西,就不适合讲了与AutoRL大佬的第n天前些天搞了某bike,今天写完报告说让我把一个脚本的ES5规范的语法写成ES6,于是本菜鸡是真的不会,只能
2019-07-22 / 0 comments

2019.07.13实习日报

2019.07.13实习日报0x00前言今天周六,放假日,但是跟着AutoRL大佬继续逆东西。0x01与AutoRL大佬的第3天今天降低工作强度,搞了下人工除混淆眼睛除混淆,最为致命(危险操作请勿模仿)//unsort_code1.cppsignedint__fastcallg_des_key_sc
2019-07-13 / 0 comments

2019.07.12实习日报

2019.07.12实习日报0x00前言今天依然没有明确下来任务,不过,大概是帮助AutoRL大佬搞定他的任务AutoRL大佬TQL,今天带着我逆安卓,调试安卓。顺便bypass了一下,自己电脑的监控0x01与AutoRL大佬的第二天今天认识了一个Mac的神器,名叫SuspiciousPackage
2019-07-12 / 0 comments

2019.07.11实习日报

2019.07.11实习报告0x00前言实不相瞒,去的时候还有一丝激动,特别是到了之后发现有很多的妹子,我一度以为都是我们部门的。结果,很明显,不是。。。贼j2尴尬。不过不亏,今天真实的感受了一波上班摸鱼。0x01与AutoRL的第一天大佬TQL,第一天带我入门了FridaHook并且配好了Droz
2019-07-11 / 0 comments

Android调试重新起手.md

Android调试重新起手(一)环境ROOT了之后的手机,底层框架可以先装上Xposed和Magisk,frida-server根据自己的情况预装。调试JAVA层代码使用JEB或者AndroidStudio调试,今天下午看来二者各有优点,AS调试变量识别准确点,JEB方便smali和伪代码对照,并且
2019-07-09 / 0 comments

某站视频文件还原----PC端

dongao视频文件还原----PC端0x00基本信息0x01简介通过对软件的视频下载时,访问网页的信息,解析出秘钥地址和m3u8文件地址,来实现对视频的非法下载与解密。0x02细节分析图1首先对软件功能做个区分,如图1,打开软件我们需要下载视频才能播放,说明文件是需要先请求下载然后再解密然后再播放
2019-06-28 / 0 comments