giantbranch's blog

忘掉掌声,按自己的方式,继续前行,跑过一生


  • 首页

  • 关于

  • 标签

  • 归档

  • 漏洞挖掘

  • 读过的书

  • 站点地图

Clang Static Analyzer

发表于 2024-09-23 | 分类于 /小书匠/日记/2024-09 |
关于Clang Static AnalyzerClang 静态分析器是一款源代码分析工具,可查找 C、C++ 和 Objective-C 程序中的错误。它基于符号执行技术实现了路径敏感的程序间分析。 安装这个直接安装llvm整套就可以获得了 可以通过https://apt.llvm.org/ 或者 ...
阅读全文 »

Cppcheck的使用与VSCODE 插件

发表于 2024-09-21 | 分类于 /小书匠/日记/2024-09 |
下载与安装直接查看官网,Windows可以直接下载安装包,linux有相应的包管理器直接安装,比如ubuntu/debian的sudo apt-get install cppcheck 1https://cppcheck.sourceforge.io/ 注意:要审核的代码需要放在全英目录,不能有英 ...
阅读全文 »

reqable的使用

发表于 2024-09-03 | 分类于 /小书匠/日记/2024-09 |
下载安装到官网下载相应的平台即可,之后安装 windows启动之后可以选择自动安装证书,之后开启系统代理,启动就可以抓包了 浏览器的话设置代理为系统代理即可被抓到 安卓(Root) 这个需要root的设备才行,usb连接,输入adb命令上传证书 1234adb rootadb shell avbct ...
阅读全文 »

Wfuzz的使用

发表于 2024-08-13 | 分类于 /小书匠/日记/2024-08 |
再fuzzing领域,最流行的是再二进制漏洞挖掘,后面也出来webfuzz,就是今天的wfuzz,其实有些在web领域算是暴力破解,但是说fuzz也没毛病。 安装及简介直接pip安装即可 1pip install wfuzz kali的话是自带了的 或者直接下载源码,字典什么的比较好找 1git ...
阅读全文 »

利用bettercap进行蓝牙扫描

发表于 2024-07-16 | 分类于 /小书匠/日记/2024-06 |
实验环境ubuntu 22.04 安装依赖安装 12sudo apt updatesudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev 安装 123# 先设置代 ...
阅读全文 »

ATT&CK红队评估实战靶场(一)

发表于 2024-07-08 |
环境搭建环境下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 注:虚拟机所有统一密码:hongrisec@2019 新建一个网卡vmnetX(比如vmnet2),仅主机模式,ip网段是192.168.52.0/24 win7设置两个网卡,一 ...
阅读全文 »

安卓利用frida+tcpdump抓https包

发表于 2024-03-25 | 分类于 /小书匠/日记/2024-03 |
使用的方案:https://github.com/lasting-yang/frida_bypass_ssl_example 下载tcpdumphttps://www.androidtcpdump.com/android-tcpdump/downloads64bit 123456adb push . ...
阅读全文 »

安卓Frida Hook进阶2

发表于 2024-03-23 | 分类于 /小书匠/日记/2024-03 |
Hook_Libartlibart.so: 在 Android 5.0(Lollipop)及更高版本中,libart.so 是 Android 运行时(ART,Android Runtime)的核心组件,它取代了之前的 Dalvik 虚拟机。可以在 libart.so 里找到 JNI 相关的实现。 ...
阅读全文 »

安卓Frida Hook之Frida-Native-Hook

发表于 2024-03-20 | 分类于 /小书匠/日记/2024-03 |
实验环境 windows 10vscodefrida 16.2.1jadx-gui Frida相关api介绍1.Process、Module、Memory基础1.ProcessProcess 对象代表当前被Hook的进程,能获取进程的信息,枚举模块,枚举范围等 API 含义 Proce ...
阅读全文 »

安卓Frida Hook进阶

发表于 2024-03-18 | 分类于 /小书匠/日记/2024-03 |
实验环境 windows 10vscodefrida 16.2.1jadx-guijeb 实验1.Frida写数据12345678//一般写在app的私有目录里,不然会报错:failed to open file (Permission denied)(实际上就是权限不足)var file_pat ...
阅读全文 »
12…20

giantbranch

199 日志
7 分类
235 标签
RSS
GitHub Twitter
Links
  • my csdn blog
  • old blog
  • WeaponX
  • Tasfa
  • MatShao
© 2017 — 2024 giantbranch(simplelogin.irjqx@aleeas.com)
由 Hexo 强力驱动
|
主题 — NexT.Muse v5.1.3

这是我的新博客,网站建于2017年10月