Android App Reverse Engineering Part 4: Dynamic Analysis with Frida In the previous articles, we talked about static analysis, which means we didn’t actua... 2023-4-27 15:10:44 | 阅读: 11 | 收藏 | Huli - blog.huli.tw oncreate overload analysis cymetrics

Android App 逆向入門之四：使用 Frida 進行動態分析 前面幾篇我們講的都是靜態分析的東西，也就是說我們並沒有把 app 跑起來，只是透過反編譯出來的程式碼研究 app 運作的邏輯，並且修改程式碼後重新打包執行。而動態分析指的... 2023-4-27 15:10:44 | 阅读: 25 | 收藏 | Huli - blog.huli.tw 我們 oncreate 程式 程式碼

Android App Reverse Engineering Part 3: Monitoring App Packets I remember when I first started working with Android, it was easy to see which request... 2023-4-27 14:20:44 | 阅读: 22 | 收藏 | Huli - blog.huli.tw proxy network security reverse

Android App 逆向入門之三：監聽 app 封包 我記得在我剛接觸 Android 沒多久的時候，要看 app 到底發了哪些 request 是很簡單的一件事情。只要在電腦上面裝個 Charles，接著設定手機上的 Wif... 2023-4-27 14:20:44 | 阅读: 23 | 收藏 | Huli - blog.huli.tw proxy 憑證 apk 這個

Android App 逆向入門之二：修改 smali 程式碼 在第一篇當中我們學到了基礎中的基礎，靠著 Apktool 把 apk 拆開，修改資源以後組裝回... 2023-4-27 14:12:44 | 阅读: 18 | 收藏 | Huli - blog.huli.tw rootbeer landroid 程式 lcom 程式碼

Android App Reverse Engineering Part 2: Modifying Smali Code In the first part, we learned the basics of using Apktool to decompile an APK, modify... 2023-4-27 14:12:44 | 阅读: 12 | 收藏 | Huli - blog.huli.tw rootbeer landroid lcom cond smali

Android App 逆向入門之一：拆開與重組 apk 五年前我有寫過一篇：[Android] 人人都會的 apk 反編譯，那時我還是個寫 Android 的工程師，因為工作上的需求跟同事一起研究了基本的 Android 逆向工... 2023-4-27 14:10:44 | 阅读: 20 | 收藏 | Huli - blog.huli.tw apk 一個 檔案 我們 fragment

Android App Reverse Engineering Part 1: Decompiling and Rebuilding APKs Five years ago, I wrote an article titled [Android] Everyone Can Reverse Engineer APKs... 2023-4-27 14:10:44 | 阅读: 13 | 收藏 | Huli - blog.huli.tw apk fragment reverse demoapp2 apktool

Preparation Experience for Japan's FE and SG Exams for Zero-Day Japanese Beginners Recently, as a beginner in Zero-Day Japanese, I started studying and passed Japan’s Ba... 2023-4-14 15:10:44 | 阅读: 17 | 收藏 | Huli - blog.huli.tw japanese hiragana sg exams security

零日文基本情報技術者與情報セキュリティマネジメント試験準備心得 近期我以零日文基礎的身份開始唸書並通過了日本的基本情報技術者以及情報セキュリティマネジメント試験，這篇會分享我是怎麼準備的，又運用了哪些考試技巧。文章大綱如下：為什麼... 2023-4-14 15:10:44 | 阅读: 22 | 收藏 | Huli - blog.huli.tw 考試 題目 情報 假名 什麼

LINE CTF 2023 筆記 今年 Water Paddler 拿了第二名，總共 9 題 web 解掉了 8 題（我貢獻了 2 題），整體 web 的難度我覺得去年似乎比較難，今年比的人似乎也比較少一點。話說最近我發現自己的 wr... 2023-3-27 09:10:44 | 阅读: 45 | 收藏 | Huli - blog.huli.tw fragment seg 這個 我們 一個

LINE CTF 2023 Notes This year, Water Paddler got second place, solving 8 out of 9 web challenges (I contri... 2023-3-27 09:10:44 | 阅读: 17 | 收藏 | Huli - blog.huli.tw fragment seg memo rotate yellow

DiceCTF 2023 筆記 雖然過了快兩個月，但還是來補一下筆記。去年被電得很慘，原本想說過一年了，今年應該會比較好吧，沒... 2023-3-26 09:10:44 | 阅读: 31 | 收藏 | Huli - blog.huli.tw 一個 xsl 這樣 proxy unserialize

DiceCTF 2023 Notes Although it’s been almost two months, I’m still going to take some notes. Last year, I... 2023-3-26 09:10:44 | 阅读: 21 | 收藏 | Huli - blog.huli.tw xsl unserialize proxy fout solves

Intigriti 0123 Challenge Writeup - Second Order MongoDB JS Injection As usual, there is a Intigriti challenge in January, but this time it’s not an XSS cha... 2023-1-23 10:43:37 | 阅读: 57 | 收藏 | Huli - blog.huli.tw futures intigriti payload concurrent username

網站前端打 API 時把密碼加密，有意義嗎？ 最近有人在臉書前端交流社群發了一則貼文，內容是他看到了一個問題：請問登入api傳賬號、密碼json明碼會有問題嗎?，想知道大家對這個問題的看法。而底下的回答大部份都是覺得... 2023-1-10 09:10:44 | 阅读: 45 | 收藏 | Huli - blog.huli.tw 密碼 加密 攻擊 攻擊者 安全

2022 年 CTF Web 前端與 JS 題總結 今年認真跟著 Water Paddler 打了一整年的 CTF，看到有人整理出了一篇 CTF: Best Web Challenges 2022，發現裡面的題目大多數我都有... 2022-12-26 20:10:44 | 阅读: 106 | 收藏 | Huli - blog.huli.tw 一個 huli tw 題目 東西

RCTF 2022 筆記 簡單記一些自己有打的題目，沒有打的就不記了。依照慣例先附上關鍵字：Python os.path.join 的利用YAML & JS polyglotstrace... 2022-12-14 20:10:44 | 阅读: 68 | 收藏 | Huli - blog.huli.tw prettier 檔案 發現 一個

幾個與 Web 跟 JS 相關的 CTF 題目小記 前陣子有幾個 CTF 都很不錯，像是 SECCON 跟 HITCON，但可惜我前陣子剛好出國玩了，回來以後就懶得寫完整 writeup 了。原本其實連記下來都懶得記，可是一... 2022-12-8 20:10:44 | 阅读: 22 | 收藏 | Huli - blog.huli.tw 一個 hitcon 瀏覽 瀏覽器 關鍵

Hack. lu CTF 2022 筆記 被 web 題電得亂七八糟，基本上什麼都沒解出來。題目的品質都很不錯，學到很多新東西，值得記錄一下。關鍵字：Electron relaunch to RCE利用 P... 2022-10-31 20:5:37 | 阅读: 57 | 收藏 | blog.huli.tw printer filenames 這樣 一個 然後