Clang Static Analyzer 发表于 2024-09-23 | 分类于 /小书匠/日记/2024-09 | 关于Clang Static AnalyzerClang 静态分析器是一款源代码分析工具,可查找 C、C++ 和 Objective-C 程序中的错误。它基于符号执行技术实现了路径敏感的程序间分析。 安装这个直接安装llvm整套就可以获得了 可以通过https://apt.llvm.org/ 或者 ... 阅读全文 »
Cppcheck的使用与VSCODE 插件 发表于 2024-09-21 | 分类于 /小书匠/日记/2024-09 | 下载与安装直接查看官网,Windows可以直接下载安装包,linux有相应的包管理器直接安装,比如ubuntu/debian的sudo apt-get install cppcheck 1https://cppcheck.sourceforge.io/ 注意:要审核的代码需要放在全英目录,不能有英 ... 阅读全文 »
reqable的使用 发表于 2024-09-03 | 分类于 /小书匠/日记/2024-09 | 下载安装到官网下载相应的平台即可,之后安装 windows启动之后可以选择自动安装证书,之后开启系统代理,启动就可以抓包了 浏览器的话设置代理为系统代理即可被抓到 安卓(Root) 这个需要root的设备才行,usb连接,输入adb命令上传证书 1234adb rootadb shell avbct ... 阅读全文 »
Wfuzz的使用 发表于 2024-08-13 | 分类于 /小书匠/日记/2024-08 | 再fuzzing领域,最流行的是再二进制漏洞挖掘,后面也出来webfuzz,就是今天的wfuzz,其实有些在web领域算是暴力破解,但是说fuzz也没毛病。 安装及简介直接pip安装即可 1pip install wfuzz kali的话是自带了的 或者直接下载源码,字典什么的比较好找 1git ... 阅读全文 »
利用bettercap进行蓝牙扫描 发表于 2024-07-16 | 分类于 /小书匠/日记/2024-06 | 实验环境ubuntu 22.04 安装依赖安装 12sudo apt updatesudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev 安装 123# 先设置代 ... 阅读全文 »
ATT&CK红队评估实战靶场(一) 发表于 2024-07-08 | 环境搭建环境下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 注:虚拟机所有统一密码:hongrisec@2019 新建一个网卡vmnetX(比如vmnet2),仅主机模式,ip网段是192.168.52.0/24 win7设置两个网卡,一 ... 阅读全文 »
安卓利用frida+tcpdump抓https包 发表于 2024-03-25 | 分类于 /小书匠/日记/2024-03 | 使用的方案:https://github.com/lasting-yang/frida_bypass_ssl_example 下载tcpdumphttps://www.androidtcpdump.com/android-tcpdump/downloads64bit 123456adb push . ... 阅读全文 »
安卓Frida Hook进阶2 发表于 2024-03-23 | 分类于 /小书匠/日记/2024-03 | Hook_Libartlibart.so: 在 Android 5.0(Lollipop)及更高版本中,libart.so 是 Android 运行时(ART,Android Runtime)的核心组件,它取代了之前的 Dalvik 虚拟机。可以在 libart.so 里找到 JNI 相关的实现。 ... 阅读全文 »
安卓Frida Hook之Frida-Native-Hook 发表于 2024-03-20 | 分类于 /小书匠/日记/2024-03 | 实验环境 windows 10vscodefrida 16.2.1jadx-gui Frida相关api介绍1.Process、Module、Memory基础1.ProcessProcess 对象代表当前被Hook的进程,能获取进程的信息,枚举模块,枚举范围等 API 含义 Proce ... 阅读全文 »
安卓Frida Hook进阶 发表于 2024-03-18 | 分类于 /小书匠/日记/2024-03 | 实验环境 windows 10vscodefrida 16.2.1jadx-guijeb 实验1.Frida写数据12345678//一般写在app的私有目录里,不然会报错:failed to open file (Permission denied)(实际上就是权限不足)var file_pat ... 阅读全文 »