忘掉掌声，按自己的方式，继续前行，跑过一生

关于Clang Static AnalyzerClang 静态分析器是一款源代码分析工具，可查找 C、C++ 和 Objective-C 程序中的错误。它基于符号执行技术实现了路径敏感的程序间分析。 安装这个直接安装llvm整套就可以获得了 可以通过https://apt.llvm.org/ 或者 ...

下载与安装直接查看官网，Windows可以直接下载安装包，linux有相应的包管理器直接安装，比如ubuntu/debian的sudo apt-get install cppcheck 1https://cppcheck.sourceforge.io/ 注意：要审核的代码需要放在全英目录，不能有英 ...

下载安装到官网下载相应的平台即可，之后安装 windows启动之后可以选择自动安装证书，之后开启系统代理，启动就可以抓包了 浏览器的话设置代理为系统代理即可被抓到 安卓（Root） 这个需要root的设备才行，usb连接，输入adb命令上传证书 1234adb rootadb shell avbct ...

再fuzzing领域，最流行的是再二进制漏洞挖掘，后面也出来webfuzz，就是今天的wfuzz，其实有些在web领域算是暴力破解，但是说fuzz也没毛病。 安装及简介直接pip安装即可 1pip install wfuzz kali的话是自带了的 或者直接下载源码，字典什么的比较好找 1git ...

实验环境ubuntu 22.04 安装依赖安装 12sudo apt updatesudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev 安装 123# 先设置代 ...

环境搭建环境下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 注：虚拟机所有统一密码：hongrisec@2019 新建一个网卡vmnetX(比如vmnet2)，仅主机模式，ip网段是192.168.52.0/24 win7设置两个网卡，一 ...

使用的方案：https://github.com/lasting-yang/frida_bypass_ssl_example 下载tcpdumphttps://www.androidtcpdump.com/android-tcpdump/downloads64bit 123456adb push . ...

Hook_Libartlibart.so: 在 Android 5.0（Lollipop）及更高版本中，libart.so 是 Android 运行时（ART，Android Runtime）的核心组件，它取代了之前的 Dalvik 虚拟机。可以在 libart.so 里找到 JNI 相关的实现。 ...

实验环境 windows 10vscodefrida 16.2.1jadx-gui Frida相关api介绍1.Process、Module、Memory基础1.ProcessProcess 对象代表当前被Hook的进程，能获取进程的信息，枚举模块，枚举范围等 API 含义 Proce ...

实验环境 windows 10vscodefrida 16.2.1jadx-guijeb 实验1.Frida写数据12345678//一般写在app的私有目录里，不然会报错:failed to open file (Permission denied)(实际上就是权限不足)var file_pat ...