Reber's Blog

只会一点点编程、只会一点点渗透


安卓调用 so 文件

0x00 安卓的 JNI 安卓开发中,JNI 就是 Java Native Interface 的缩写,它允许 Java 代码调用原生的 C/C++ 代码,或者允许 C/C++ 代码调用 Java 代码。 在 Android Stdio 中,有以下 3 more...

使用 Hook 框架 frida 进行调试

0x00 frida 1、手机端安装一个 server 程序 2、然后把手机端的端口转到 PC 端 3、PC 端写 js 脚本进行通信 frida -U -f com.package.name -l exploit.js function hook() { console.log("[*] Starting script") Java.perform(function () { var <class_reference> = more...

固件提取

0x00 固件组成 固件通常由 bootloader、内核、根文件系统及其他资源文件组成 固件采用的根系统文件类型有很多种,常见的有 s more...

硬件接口测试

0x01 JTAG 接口 主要用来读写固件,常见 JTAG 接口引脚有 10PIN、14PIN、20PIN 一般需要接的引脚: GND:接地引脚 TDI:测 more...

JNDI 注入

0x00 JDNI JNDI(Java Naming and Directory Interface) 是 Java 提供的 Java 命名和目录接口 JNDI 可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、COR more...

Gophish 钓鱼测试

0x00 Gophish 使用 配置 Gophish 服务 配置发送邮箱 编写钓鱼邮件内容 编写钓鱼页面 添加目标邮箱 开始攻击 0x01 配置 Gophish 服务 在 https://github.com/gophish/gophish/releases 下载 然后编辑 config. more...

1 of 18 Next Page