2022总结 正文2022年即将离去。这过去的一年是特殊的一年，比过去的那么多年都还要精彩。 如果用一个词来概括2022，我想我会选择“艰难”，个人有个人的艰难，家庭也有家庭的艰难，政... 2022-12-31 08:0:0 | 阅读: 18 | 收藏 | gakkkkkkiii - www.c0bra.xyz 同志 艰难 缅怀 挖掘 营长

安卓逆向（二）-apk动态调试 前言跳过一些内容，关于smali语法，静态分析资料很多，不重新写，主要记下之前动态调试的学习过程。环境android studio或idea，这里我是用的idea。... 2022-12-3 08:0:0 | 阅读: 17 | 收藏 | gakkkkkkiii - www.c0bra.xyz jeb apk 愉快 smali

frida inlinehook 巧解Android逆向题 前言最近又又又是老朋友发来一道Android逆向题，比赛时没做出来，后来参考了别人的思路，还是用frida解出了题目，学到一些思路记录下。Java层静态分析直接拖进jadx，M... 2022-12-1 08:0:0 | 阅读: 21 | 收藏 | gakkkkkkiii - www.c0bra.xyz 逆向 inlinehook 爆破 指令 相等

2022总结 正文2022年即将离去。这过去的一年是特殊的一年，比过去的那么多年都还要精彩。 如果用一个词来概括2022，我想我会选择“艰难”，个人有个人的艰难，家庭也有家庭的艰难，政... 2022-11-30 08:0:0 | 阅读: 11 | 收藏 | gakkkkkkiii - www.c0bra.xyz 同志 艰难 缅怀 时常 权力

安卓逆向（一）-安卓逆向环境及认识apk 前言web太卷了，混子选手卷不动了，准备开始学习安卓逆向，有多少写多少，保证尽可能不断更。安卓逆向环境这里简单讲一下我自己的环境，我是mac，所以只挑了我能用且常用的... 2022-10-31 08:0:0 | 阅读: 25 | 收藏 | www.c0bra.xyz apk mysign keystore apktool dalvik

frida hook native层巧解Android逆向题 前言最近还是老朋友发来一道Android逆向题，挺有意思，用frida hook native层解出了题目，记录下学习的过程。Java层静态分析直接拖进jadx，Ma... 2022-10-25 08:0:0 | 阅读: 12 | 收藏 | www.c0bra.xyz 加密 一串 发来

一道Android逆向题的取巧解题思路 前言最近朋友发来一道Android逆向题，挺有意思，花时间研究了一下，在算法逆不出来的情况下（我太菜），用frida取巧解出了题目，记录下学习的过程。抛出问题安装打开... 2022-9-29 08:0:0 | 阅读: 9 | 收藏 | www.c0bra.xyz encry 取巧 爆破 逆向 加密

一例APP绕过root检测解密 前言最近在分析一款app时遇见了root检测，数据包加密，花了时间简单研究了一下，记录下学习的过程。抛出问题打开app发现提示检测到设备为root设备，闪退。能看到提... 2022-9-5 08:0:0 | 阅读: 28 | 收藏 | www.c0bra.xyz magisk xbin hclass superuser 绕过

一例简单的frida反调试绕过 前言最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。抛出问题frida是一个很强大的hook框架，用的人多了，自然... 2022-8-8 08:0:0 | 阅读: 25 | 收藏 | www.c0bra.xyz memory pathnameptr 绕过 enummoudle oneline

Android任意URL跳转 前言Android App中页面跳转主要通过Intent的显式，隐式传递来拉起其他的Activity组件，或是通过在AndroidManifest.xml中配置的andro... 2022-7-18 08:0:0 | 阅读: 60 | 收藏 | www.c0bra.xyz deeplinks xxapp deme

Brida配合Burp模块 前言前一篇文章介绍了brida的安装及其基本的用法，这篇文章来讲一下brida如何更流畅地和burp联动起来。js编写拿了一个app做测试，先简单定位到对应的加密函数。不放心可... 2022-6-13 08:0:0 | 阅读: 12 | 收藏 | www.c0bra.xyz brida 加密 数据 intruder repeater

src过程中比较有意思的存储桶遍历 前言在挖某src的时候发现的一个比较有意思的案例，通过一系列简单的操作，可以遍历全桶的文件。发现点在找资产的过程中发现了一个物流相关的小程序，发现一个可以上传的功能点... 2022-5-23 08:0:0 | 阅读: 48 | 收藏 | www.c0bra.xyz 遍历 货物 劫持 细细 直觉

src过程中比较有意思的存储桶案例 前言在挖某src的时候发现的一些比较有意思的案例。案例一发现点在找资产的过程中发现了一个物流相关的小程序，发现一个可以上传的功能点。 进入添加货物添加，里面有个图片上传... 2022-5-23 08:0:0 | 阅读: 21 | 收藏 | www.c0bra.xyz sts 阿里 遍历 好几 货物

Brida入门 前言Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的加/解密函数，进行参数修改测试更多的输... 2022-4-26 08:0:0 | 阅读: 22 | 收藏 | www.c0bra.xyz brida burp 加密 python2 脚本

试水ios-一次过闪退记录 讲点屁话上次写文章还是2021年，一下就一年过去了，最近挖洞有点累，研究了一手ios的应用，为后面挖洞先未雨绸缪下。踩了不少坑，但是还是学到不少东西，简单记录下一个app从... 2022-1-6 08:0:0 | 阅读: 20 | 收藏 | www.c0bra.xyz xcode 信息 图层 越狱 svc

关于小程序公众号的一些tips 讲点屁话好像有点时间没有写“文章”（姑且算这些玩意为文章）了，一来确实没啥心情写，5月19日令我痛彻心扉呐，可恶。二来半年多来把更多的时间花在了挖洞（捡垃圾）这方面，拿钱确... 2021-12-07 09:00:00 | 阅读: 48 | 收藏 | www.c0bra.xyz wechat 解包 代理 devtools 愉快

CVE-2020-1472 - gakkkkkkiii 介绍CVE-2020-1472，懂的都懂，不懂的，说了你也不明白，不如不说。你们也别来问我怎么了，利益牵扯太大，说了对你们也没什么好处，当不知道就行了，其余的我只能说这里面... 2021-03-19 11:43:36 | 阅读: 143 | 收藏 | www.c0bra.xyz mimikatz 代理 python3 1472 de1ay

域渗透-SID History权限维持及域信任攻击 SID介绍每个用户帐号都有一个对应的安全标识符（Security Identifiers，SID），SID用于跟踪主体在访问资源时的权限。如果存在两个同样SID的用户，这两... 2021-02-17 09:00:00 | 阅读: 55 | 收藏 | www.c0bra.xyz de1ay mimikatz 信任 子域 rid

域渗透-Windows下的访问控制列表及DCSync Access Control List介绍简单来说，访问控制，是指某主体对某实体执行读取、写入、删除、更改等某种操作是否被允许，在Windows中，通常主体是进程，客体可能... 2021-02-07 09:00:00 | 阅读: 30 | 收藏 | www.c0bra.xyz 控制 安全 testa testb

域渗透-基于委派的权限维持 Goldent Ticket介绍金票是通过窃取krbtgt的hash后，离线伪造的TGT，伪造TGT的全程在本地完成，不与KDC进行交互。其中关键的点，需要的是krbtgt... 2021-02-02 09:00:00 | 阅读: 39 | 收藏 | www.c0bra.xyz 账号 委派 s4u2proxy de1ay service1