之前用frida只晓得使用已经构建好的js,还是系统的学习一下比较好,遇到一些自定义的类也可以自己解决,可以去看大佬们的frida操作手册、某加固新版frida检测绕过-trace、某当劳 Frida 检测,哔哩哔哩上也有相关课程吾爱破解安卓逆向入门教程《安卓逆向这档事》_哔哩哔哩_bilibili、小肩膀出品安卓逆向课程_哔哩哔哩_bilibili、Python入门/Frida逆向 哔哩哔哩_bilibili等
写在前言:单纯绕过root的话直接拖入白名单让它检测不到su环境即可
体会就是:只要有执行权限的都避免不了被hook
用ai编写unidbg进行分析的化,如果是标准版的话,推荐用两个ai,一个专门处理报错,因为ai给的方法很多都不是标准的
工作下的uat测试环境,采用了TLCP的双向认证,因为是测试环境可以webview+iptables取巧的办法绕过了双向认证,还是得学一下常见的生产环境下怎么获得客户端的证书之类的操作比较好。
开源项目SSL 实现-google
所用到的工具:
jadx、frida、bp/charles/mitm/yakit、wireshark、WSL2
学习文章抓包之双向证书校验、HTTPS 双向认证抓包指南、frida-analykit wireshark 流量抓包(上)、frida-analykit wireshark 流量抓包(下)
主要记录大佬的frida-analykit的查看方法,更为详细的步骤可以跳转到大佬的项目观看
靶场:https://www.vulnhub.com/?q=Kioptrix
注意网络联通问题:
1>网卡需要删除重建.vmx里面,要不然默认桥接
2>自建局域网宿主机为头即可192.168.xx.1,无需网关和dns
3>可以用centos7虚拟机看一下会自动分配ip吗,如果分配的奇怪可能是因为没有打开VMware DHCP Service或VMware NAT Service,192.168.xx.254一般是VM的DHCP服务器,没有的话可能就是没开启DHCP
工具:searchsploit(kali),Exploit-DB,扫描提权
1 | #基础提权 |
本着垃圾佬的原则,准备将家里吃灰的树莓派利用起来,所以准备openmediavault+n2n+frr实现任意地点访问屋里内网设备,但是frr老是学习不到内网设备,所以直接用iptables端口映射实现了。
主要记录n2n以及iptables映射,优点是少量的内网设备无需使用复杂的frr,缺点是无法支持动态的ip映射以及过多的内网设备映射管理程度直线上升,主要是记录搭建的流程,n2n很久远的项目了,快速组网的话建议用easytier或者zeroTier。
参考网址:
树莓派4b安装OpenMediaVault、通过N2N组网并运行OSPF动态路由、n2n开源地址
注:OpenMediaVault安装docker的话需要注意自身网络考虑是否要换源
建立n2n无需在意它在几层nat,只要能通网就成
端到端语音对话模型的github项目:
GLM-4-Voice、mini-omni2、LLaMA-Omni2
端到端语音对话模型是指一种直接从原始语音输入生成对应语音或文本响应的完整人工智能系统。它的核心思想是用一个统一的模型处理整个对话流程,而不是依赖多个独立的模块拼接
注:omni代表“全模态”;拉取镜像最好用socks5协议或者proxychains
“Omni” 模型的不同之处在于: 它把所有模态(听、说、读、写、看)全部塞进了一个大脑里进行端到端(End-to-End)处理。它直接理解音频信号,直接生成音频流。
一块30系列的8G显卡正好能运行量化版本int4或者Q4_K_M的量化。
刚接触手机测试用传统抓包甚至都抓不到包,用wireshark抓包则数据乱码,搞了一台pixel手机用作app测试
app测试较为麻烦、主要麻烦存在:app虚拟机检测,app代理检测,approot环境检测,app证书固定,app请求体存在加密或签名,app加壳,app自定义算法,国密tls,双向认证,反调试
关于鸿蒙系统有关文章如下:
[讨论]「鸿蒙安全测试」从0到1学习100问-HarmonyOS-看雪安全社区|专业技术交流与安全研究论坛
记录学习笔记如下
存在两个druid一个阿里版 Druid 后台和Apache 版 Druid 后台
国内大多是阿里版本的druid一个内置在 JAR 包里的 Servlet(通常叫 StatViewServlet)
两者差别是:
阿里版 Druid (数据库连接池)、Apache 版 Druid (分析型数据库)
