Systrace分析知识点 经典好文推荐，通过阅读本文，您将收获以下知识点:一、抓取Systrace二、CPU模块知识点三、input 点击事件处理流程四、Vsync 事件处理五、Android 绘制一帧流程分析六、Camx T... 2023-6-18 14:51:26 | 阅读: 29 | 收藏 | 哆啦安全 sf vsync bufferqueue 缓冲区

Burpsuite+Proxifier抓取exe数据包 0x00 前言前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题？所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。注：记得很早之前我们抓... 2023-6-12 15:59:8 | 阅读: 18 | 收藏 | 哆啦安全 代理 proxifier 数据 证书 proxy

Ubuntu 22.04上编译Android13 AOSP系统并刷入Pixel 6 背景编译aosp13刷入Pixel6中。环境：vm 22.04空间500g内存24g环境配置以下所有操作需要全球通上网，已经安装git环境。把Ubuntu源切到国内，下载速度快很多。sudo apt... 2023-6-9 07:40:20 | 阅读: 122 | 收藏 | 哆啦安全 aosp ustc bootloader delta multilib

Java反编译反混淆 支持对已混淆的jar包进行反混淆java -jar cfr-0.152.jar --helpCFR 0.152 --aexagg (boolean)... 2023-6-1 07:39:0 | 阅读: 15 | 收藏 | 哆啦安全 cfr antiobf hideutf

浅谈SOA架构下的OTA解决方案 作者：极氪软件及电子中心 Rona， Charlie在软件定义汽车的今天，汽车软件需要更快速地迭代更新（OTA）——这是智能汽车的核心能力。SOA将给汽车软件生态带来巨大的变革。为什么可采用SOA汽车... 2023-5-31 09:37:4 | 阅读: 13 | 收藏 | 哆啦安全 ota 整车 控制 汽车 soa

AOSP Android10导入BurpSuite CA证书抓包 证书准备从burp中导出证书，一般是der文件。使用openssl将der格式转为pem格式，再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace... 2023-5-28 17:57:44 | 阅读: 31 | 收藏 | 哆啦安全 证书 端口 cacert movecert burp

Ubuntu18.04编译AOSP10.0r41刷入Pixel3 背景已经在AOSP 7.1.1 nexus 5x上面实现了修改位置打卡，现在是想在pixel3中继续尝试。如何选择代码要选择有对应驱动版本的代码分支，如果没有标明，强行用其他版本的驱动来编译刷机不知道... 2023-5-27 09:21:9 | 阅读: 15 | 收藏 | 哆啦安全 glob 562 虚拟 fastboot 虚拟机

Linux命令执行Bypass常见姿势 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01实践演示部署服务器端为Linux系统的http服务，留存get和post方式的一句话木马，用于命令执行测试... 2023-5-22 11:7:27 | 阅读: 29 | 收藏 | 哆啦安全 mi wh 那条 pa 通配符

从零开始学习DLL劫持 DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文件就会被调用... 2023-5-20 06:39:36 | 阅读: 54 | 收藏 | 哆啦安全 shellcode windows 劫持 dllmain

深入理解Android Crash流程 经典好文推荐，通过阅读本文，您将收获以下知识点:一、Crash 概述二、Crash处理流程三、handleApplicationCrash处理分析四、handleApplicationCrashInn... 2023-5-9 09:39:33 | 阅读: 10 | 收藏 | 哆啦安全 crash crashinfo 信息 processname

python爬虫之某站JS加密逆向分析 实现的目标：可以通过JS加密逆向后，得到加密参数，请求获取数据。此方法同样适用于被前端JS加密的用户名、密码爆破。被爬取的网站：某某数据网https://www.***.com/industry/ne... 2023-5-3 10:13:23 | 阅读: 49 | 收藏 | 哆啦安全 加密 payload 数据 逆向 sig

APP应用动静态安全检测 1.静态检测通过对移动应用的安装包进行反编译，进而通过静态数据流、控制流分析等，检测移动应用中可能存在的风险问题https://ibotpeaches.github.io/Apktool/https:... 2023-4-30 13:12:50 | 阅读: 12 | 收藏 | 哆啦安全 github 逆向 越狱 安全 proxifier

Service使用详解 经典好文推荐，通过阅读本文，您将收获以下知识点:一、Service 简介二、Service 的注册三、Service 的启动模式四、Service的生命周期五、启动模式使用举例六、bind 服务介绍七... 2023-4-26 06:59:40 | 阅读: 16 | 收藏 | 哆啦安全 oncreate ondestroy 前台 bindservice

Java代码审计-SSRF漏洞 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中UR... 2023-4-26 06:59:35 | 阅读: 48 | 收藏 | 哆啦安全 openstream ssrf

Android平台bpftrace实践 Android上的ebpf已经成为现实维术大佬修改的debian方案挺好，可以直接在android跑bcc、bpftrace等基于ebpf封装的工具脸哥实践出真知下的 go + c 混合开发ebpf程... 2023-4-24 21:14:21 | 阅读: 80 | 收藏 | 哆啦安全 comm bpftrace uptr ebpf bcc

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年，首届“新耀东方-2021上海网络安全博览会暨高... 2023-4-24 21:14:15 | 阅读: 11 | 收藏 | 哆啦安全 东方 安全 博览 网络

使用ChatGPT改善Android开发效率的7个案例 ❝翻译 + 修改自：https://proandroiddev.com/chatgpt-for-android-developers-1c3c1ecc6440❞ChatGPT 是由 OpenAI 公司... 2023-4-21 07:40:23 | 阅读: 17 | 收藏 | 哆啦安全 chatgpt 信息 数据 账号

Windows/Linux/MacOS文本大文件Log日志分析工具 Ubuntu glogg日志分析工具安装apt-get install gloggyum install gloggWindows/Linux/MacOS glogg日志分析工具下载与安装https:... 2023-4-21 07:40:21 | 阅读: 50 | 收藏 | 哆啦安全 glog glogg gflags mingw w64

Android手势检测-GestureDetector全面分析 哆啦安全... 2023-4-19 08:54:54 | 阅读: 12 | 收藏 | 哆啦安全 motionevent onscroll ondown

恶意样本和威胁情报资源 背景对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的，白帽研究员、二进制分析以及逆向研究员在学习和研究过程中，也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间... 2023-4-19 08:54:50 | 阅读: 28 | 收藏 | 哆啦安全 威胁 样本量 analysis 安信