一、Hook技术 1.Hook英文翻译为“钩子”，而钩子就是在事件传送到终点前截获并监控事件的传输，像个钩子钩上事件一样，并且能够在钩上事件时，处理一些自己特定的事件； 2.Hook使它能够将自己的代码“融入”被勾住（Hook）的进程中，成为目标进程的一部分； 3.在Andorid沙箱机制下 ...

检测。所以，如果我们的木马没有做好反调试，很容易就被沙箱检测出来。 最简单的反调试的措施就是检测父进程。一般来说， ...

简介 　　沙箱模型技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式，最初发明人为GreenBorder公司。2007年5月，谷歌公司收购了该公司，也将此项专利应用于chrome浏览器的研发中。 背景 　　一般而言，对于网络上的网页中的JavaScript代码和插件都是不受信 ...

一：为什么需要安全性 　　1：因为网络允许多台计算机共享数据和分布式处理，所以它提供了一条侵入计算机系统的潜在途径，使得恶意用户可能窃取信息，改变或者破坏信息，盗取计算机资源等。因此计算机连入网络很 ...

Xcode查看app内的文件，iPhone的沙箱模型 背景：查看app下载或生成的文件是否存在 一、手机通过数据线连接mac, 打开xcode 二、点击这里 window->Devices and Simulators 得到这样的页面 三、再点这里 ...

看了几天的ssti注入然后了解到有python沙箱逃逸 学过ssti注入的话python沙箱逃逸还是很容易理解的。 看一道CTF题目，源码的话我改了改，一开始不能用，直接在py2上运行就好。 题目要求读取./key的值，我们这里来执行命令。 题目一开始就删除了些危险函数，比如file ...

写此博客方便以后使用，也希望能帮助到需要帮助的人，以下分段配置沙箱环境，方便跳过已实现的地方。如果是第一次接触支付宝沙箱环境，需要以下步骤全部走完。 1.下载Android 支付 SDK 和示例项目以及沙箱环境支付宝Demo 2.进入开放品台的沙箱环境 3.生成RSA密钥和RSA2密钥 ...

2021-12-02 进入到2021年的最后一个月，决定把Java知识从前到后梳理一遍，意在巩固自己所学，大家也可以参考借鉴，有什么不对的地方，可以评论提出来 　　　　　　　　　　　　　 ...