如何在IntellijIdea里优雅地编写JebScript

最近想写个新的JebScript,但发现没有介绍过如何优雅地开发它,作为一个严重依赖IDE和自动补全的二流程序员,必须要把这件事安排的明明白白。其实不麻烦,需要操作系统拥有jython,让IntellijIdea支持jython,再引入jeb.jar。

继续阅读“如何在IntellijIdea里优雅地编写JebScript”

如何在vscode里优雅地用typescript编写FridaScript

作为一个不懂 js 的人,每次用的时候都觉得它的弱类型非常反人类,于是改用 typescript,并且 frida 完美支持 ts,本文记录一下如何优雅地在 vscode 里使用 ts 开发 FridaScript。(本质上只要支持 package.json 和 tsconfig.json 的 IDE 都可以,Windows/MacOS都可以)

继续阅读“如何在vscode里优雅地用typescript编写FridaScript”

ss协议漏洞的复现和利用

2020年2月12日,Zhiniang Peng 在 github 上公开了对于 shadowsocks 的攻击理论,https://github.com/edwardz246003/shadowsocks.git,在阅读完作者的文档后获益匪浅,但 github 中主要是理论,代码和场景写的描述的非常混乱,本文亲自演示一遍整个流程,把整个攻击演示的更清楚。

感谢 chenyuan 的帮助和交流。

继续阅读“ss协议漏洞的复现和利用”

从汇编语句生成CFG:以balsnctf2019 Hack Compiler为例

国庆节看学弟们在参与balsnctf2019,有一个逆向是给一段汇编,要求拿到flag,这段汇编是一种自定义的,因此没有现成的工具来处理它。我只是凑个热闹,虽然我没有做出来,但练习了一下手绘CFG,挺有意思的,本文讲一下CFG的基础知识和如何手绘CFG。

本文使用到的环境:python2、win10、graphviz-2.38、pypi: graphviz

本文涉及到的代码:https://gist.github.com/LeadroyaL/4e068787e075e9ff030c4937f5c113bd

继续阅读“从汇编语句生成CFG:以balsnctf2019 Hack Compiler为例”

Unicorn实战(一):去掉libcms.so的花指令

最近学习unicorn,看到一位大佬在AndroidNativeEmu上把 X-Gorgen的计算跑通了,听说这个版本的leviathan函数很复杂,准备动手看看复杂在哪里,一眼就看到了JNI_OnLoad里的花指令。抱着学习unicorn的目的,本文记录下如何使用unicorn去掉libcms.so的花指令。

继续阅读“Unicorn实战(一):去掉libcms.so的花指令”