抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

调研什么是ebpf eBPF(extended Berkeley Packet Filter)可以在Linux内核中运行沙盒程序,而无需更改内核源代码或加载内核模块。换句话说,eBPF 是一种内核中的轻量级虚拟机,可以动态加载和运行经过验证的用户定义程序。 对比web端,eBPF扮演了JavaScript的相似角色,由于HTML和Linux的内核都不太可制定,eBPF的出现,为linux提供...

Android系统启动流程 加载Bootloader–>初始化内核————>启动init进程————>init进程fork出Zygote进程–>zygote进程fork出Systemserver进程 引导层:手机开机后,引导芯片启动,引导芯片开始从固化在ROM里的预设代码执行,加载引导程序到到RAM,BootLoader检查RAM,初始化硬件参数等功能; 主要任务是将...

基础介绍NDK(Native Development Kit)是 Android 的一个工具集,允许开发者使用 C 和 C++ 语言编写 Android 应用程序中的一部分代码 NDK 工具包中提供了完整的一套将 c/c++ 代码编译成静态/动态库的工具,而 Android.mk 和 Application.mk 你可以认为是描述编译参数和一些配置的文件。比如指定使用 c...

抓包技术分类:业务层:Hook 框架,SDK 分析 应用层:中间人代理抓包, 传输层:socket 通信抓包 网络层:网卡抓包 我们接下来主要考虑应用层 HTTPS 原理HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本,通过加密数据的传输来保护用户的隐私和数据完整性。HTTPS 通信的安全性主要依赖于 SSL/TLS(S...

HttpURLConnectionHttpURLConnection 是 Java 标准库中用于进行 HTTP 请求的类,它提供了一种简便的方式来通过 HTTP 协议与服务器进行通信。HttpURLConnection 属于 java.net 包,可以处理各种 HTTP 请求方法(如 GET、POST、PUT、DELETE 等),并支持 HTTPS 等功能。 基本概念和工作原理HttpURL...

介绍frida 和 objection 对于App 的修改仅仅只是单次性的,App重启之后,我们就又需要手动使用 frida 或 objection 对 App 进行注入。不过我们有 Xposed 框架,基于此框架开发插件,则可以对 App 实现永久性修改。 原理 ⼿机启动时init进程会启动所有Android进程的父进程——Zygote(孵化)进程。该进程的启动配置在/init.rc脚本中...

什么是java反射机制Java 反射机制(Reflection)是一种在程序运行时动态地检查和操作类、方法、字段、构造函数等结构的技术。通过反射,程序可以在不知道对象具体类型的情况下,动态获取类的信息并操作对象。Java提供了一系列反射方法来操作(如获取、创建、修改、调用)Class对象、构造函数、方法、字段等。。本质是JVM得到class对象之后,再通过class对象进行反编译,从而获取对...

有东西被加密了, 请输入密码查看.

有东西被加密了, 请输入密码查看.

介绍frida 是平台原生 app 的 Greasemonkey,说的专业一点,就是一种动态插桩工具,可以插入一些代码到原生 app 的内存空间去,(动态地监视和修改其行为),这些原生平台可以是 Win、Mac、Linux、Android 或者 iOS。而且 frida 还是开源的。 Greasemonkey 可能大家不明白,它其实就是 firefox 的一套插件体系,使用它编写的脚本可以直...

4 / 9