Mobile

简介 安卓 RCE 的核心思想是找到一个可以被远程触发的入口点，并利用这个入口点来执行任意代码。这个过程分为两步： 触发点（Trigger）：寻找一个可以被远程控制，且会处理恶意数据的接口。这个接口可以是应用程序的某个功能、某个系统服务，甚至是底层的通信协议 代码执行（Execution）：利用触发点，让系统执行攻击者预设的代码。这通常涉及到内存破坏、反序列化、或动态加载恶意代码 安卓RCE的主要利用途径： ...

简介 eBPF 是 Linux 内核提供的一种动态 Hook 机制，可以将自定义代码逻辑 Hook 到指定内核事件上，当内核触发该事件时就会调用相应的自定义代码逻辑。 为了让您更具体地了解 eBPF 可以做什么，让我们为您提供一个非详尽的列表，列出可以使用 eBPF 完成的小程序： ...

前言 看到群里的大佬发了一个隐藏环境入门 PDF 文档，于是跟着复现一下。 Magisk hide 在设置中找到并点击隐藏 Magisk 应用 设置一个新的 Magisk 应用名称并确认： 片刻后会生产一个随机包名的面具包，然后让我们添加一个快捷方式到桌面，我们可以通过该快捷方式打开面具。 ...

简介 常用工具： Yakit：和 burpsuite 差不多的抓包方式。 Reqable：支持standalone、VPN模式，可绕过系统代理拦截 Flutter。 OkHttp：OkHttp 是Android 最流行的网络库，抓包工具通过 hook 接口来抓包。 r0Capture：hook 抓包通杀脚本。 eCapture：内核级 hook 抓包，无需证书捕获 TLS 明文。 为了能够拦截 TLS/SSL 通信，我们需要我们的代理工具的证书才能被设备信任。通过 android 设置，我们可以轻松地将证书安装到“用户”CA 存储中。 ...

越狱 我的设备：iPhone X，IOS 16.1.1 越狱（Jailbreak）是对 iOS 系统安全/限制的一种突破，目的是获取更高权限（如 root）和安装非 App Store 的软件（侧载）。越狱常用于安全研究、定制系统或安装调试工具（例如 Frida）。 ...

前言 现如今微信小程序的使用范围越来越广，逐渐形成了一个生态。由此相应的小程序安全也成了人们关注的问题。所以与时俱进，我们也需要学习小程序的安全。 ...