哆啦安全-电子说-电子发烧友网

如何用Burpsuite抓取exe数据包？

前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题？所以想着写篇文章简单记录一....

哆啦安全发表于 06-12 16:12 •6677次阅读

Ubuntu 22.04上编译Android13 AOSP系统并刷入Pixel 6

这里需要下载100g工具和代码，通常都是晚上下载比较快一点。

哆啦安全发表于 06-09 09:22 •2671次阅读

浅谈SOA架构下的OTA解决方案

以往的传统汽车采用分布式的EE架构，需要上百个ECU（电子控制单元）。传统架构下，各个ECU不但直接....

哆啦安全发表于 05-31 17:00 •1238次阅读

Ubuntu18.04编译AOSP10.0r41刷入Pixel3的步骤

已经在AOSP 7.1.1 nexus 5x上面实现了修改位置打卡，现在是想在pixel3中继续尝试....

哆啦安全发表于 05-29 10:09 •1300次阅读

Linux命令执行Bypass常见姿势

部署服务器端为Linux系统的http服务，留存get和post方式的一句话木马，用于命令执行测试。....

哆啦安全发表于 05-22 16:21 •875次阅读

Linux命令执行Bypass常见姿势介绍

部署服务器端为Linux系统的http服务，留存get和post方式的一句话木马，用于命令执行测试。....

哆啦安全发表于 05-22 16:20 •2093次阅读

DLL简介

DLL 劫持 DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分....

哆啦安全发表于 05-22 15:51 •1688次阅读

Android 9.0 Crash机制调用链

在Android系统启动系列文章，已讲述过上层应用都是由Zygote fork孵化而来，分为syst....

哆啦安全发表于 05-09 11:43 •1031次阅读

python爬虫之某站JS加密逆向分析

实现的目标：可以通过JS加密逆向后，得到加密参数，请求获取数据。此方法同样适用于被前端JS加密的用户....

哆啦安全发表于 05-05 15:40 •1855次阅读

了解一下Service的继承关系

Service 是Android四大组件之一（Activity 活动，Service 服务，Cont....

哆啦安全发表于 04-28 15:48 •1196次阅读

URLConnection（）和openStream（）两个方法产生SSRF的原理和修复方法

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制....

哆啦安全发表于 04-28 15:45 •2175次阅读

URLConnection（）和openStream（）两个方法产生SSRF的原理和修复方法

Android平台bpftrace实践

脸哥实践出真知下的 go + c 混合开发ebpf程序的方案挺好，开发环境简单了，运行也不再需要de....

哆啦安全发表于 04-27 15:16 •1421次阅读

Windows/Linux/MacOS文本大文件Log日志分析工具

glog、gflags都是tar.zst格式的压缩包，常见的压缩工具还没办法解压缩，所以还需要下载N....

哆啦安全发表于 04-21 09:39 •7915次阅读

使用ChatGPT来促进Android软件开发的7个案例

ChatGPT 是由 OpenAI 公司创造的自然语言处理工具，对那些想要提高技能的软件开发人员来说....

哆啦安全发表于 04-21 09:17 •3115次阅读

Android手势检测之GestureDetector全面分析

当用户触摸屏幕的时候，会产生许多手势，例如down，up，scroll，filing等等； And....

哆啦安全发表于 04-19 14:43 •1626次阅读

Android.mk判断语句简介

Android.mk 是Android 提供的一种makefile 文件,注意用来编译生成（exe，....

哆啦安全发表于 04-15 09:29 •1739次阅读

动态分析so文件中的JNI函数

APP逆向过程中，需要对dex文件和elf文件进行分析，又因现在各APP都有各种代码保护手法，因此都....

哆啦安全发表于 04-10 11:18 •2662次阅读

APP的污点分析简析

APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。

哆啦安全发表于 04-06 10:22 •2703次阅读

BadTokenException解决方案

数组在代码中经常被用到，当适用数组下标不当时，就会出现ArrayIndexOutOfBoundsEx....

哆啦安全发表于 04-03 11:08 •1372次阅读

跨平台编译工具CMake语法详解

cmake 是一个跨平台、开源的构建系统。它是一个集软件构建、测试、打包于一身的软件。

哆啦安全发表于 03-08 15:54 •1473次阅读

Android硬件通讯之HIDL介绍

HIDL的全称是HAL interface definition language（硬件抽象层接口定....

哆啦安全发表于 03-08 15:52 •5434次阅读

汽车APP产品亿盾加固分析

代码安全只是表面，核心是帮助客户满足业务不被阻断、关键数据资产不被窃取的安全需求。

哆啦安全发表于 03-08 14:32 •1962次阅读

Android上基于透明代理对特定APP抓包技巧

然而根据已有文章可知，如果直接设置为Charles的透明代理地址，对于https将会出现invali....

哆啦安全发表于 02-23 09:47 •2801次阅读

iOS进程启动模型

在分析越狱工具shadow之前，所有越狱工具都是对进程进行注入挂钩来实现。

哆啦安全发表于 02-23 09:21 •2801次阅读

汽车软件的安全启动

当驾驶者准备启动汽车时，汽车中各种各样的软件便会被加载，完成各种各样的服务。这些软件是汽车厂商设计并....

哆啦安全发表于 02-22 09:27 •1276次阅读

Android Q打通应用层到HAL层(HIDL服务实现)

AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL，本篇....

哆啦安全发表于 02-21 10:28 •3285次阅读

Acunetix Web Vulnerability Scanner（AWVS）工具简介

Acunetix Web Vulnerability Scanner（简称 AWVS）是一款知名的....

哆啦安全发表于 02-08 16:54 •4789次阅读

一种在Andorid中实现单应用、全局、优雅的抓包方法

首先是我们作为系统管理员最为关心的命令行参数，在坊间流传的各类防火墙、WiFi 热点、流控 shel....

哆啦安全发表于 02-07 10:50 •1496次阅读

Android系统定制服务

根据政企等用户的需求进行Android系统终端产品的定制开发服务，欢迎关注！

哆啦安全发表于 01-30 16:20 •1259次阅读

WebCrack后台弱口令指检测

WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。

哆啦安全发表于 01-30 10:40 •2559次阅读

搜索历史

哆啦安全