一、Hook技術 1.Hook英文翻譯為“鈎子”，而鈎子就是在事件傳送到終點前截獲並監控事件的傳輸，像個鈎子鈎上事件一樣，並且能夠在鈎上事件時，處理一些自己特定的事件； 2.Hook使它能夠將自己的代碼“融入”被勾住（Hook）的進程中，成為目標進程的一部分； 3.在Andorid沙箱機制下 ...

檢測。所以，如果我們的木馬沒有做好反調試，很容易就被沙箱檢測出來。 最簡單的反調試的措施就是檢測父進程。一般來說， ...

簡介 　　沙箱模型技術是瀏覽器和其他應用程序中保護安全的一種組件關系設計模式，最初發明人為GreenBorder公司。2007年5月，谷歌公司收購了該公司，也將此項專利應用於chrome瀏覽器的研發中。 背景 　　一般而言，對於網絡上的網頁中的JavaScript代碼和插件都是不受信 ...

一：為什么需要安全性 　　1：因為網絡允許多台計算機共享數據和分布式處理，所以它提供了一條侵入計算機系統的潛在途徑，使得惡意用戶可能竊取信息，改變或者破壞信息，盜取計算機資源等。因此計算機連入網絡很 ...

Xcode查看app內的文件，iPhone的沙箱模型 背景：查看app下載或生成的文件是否存在 一、手機通過數據線連接mac, 打開xcode 二、點擊這里 window->Devices and Simulators 得到這樣的頁面 三、再點這里 ...

看了幾天的ssti注入然后了解到有python沙箱逃逸 學過ssti注入的話python沙箱逃逸還是很容易理解的。 看一道CTF題目，源碼的話我改了改，一開始不能用，直接在py2上運行就好。 題目要求讀取./key的值，我們這里來執行命令。 題目一開始就刪除了些危險函數，比如file ...

寫此博客方便以后使用，也希望能幫助到需要幫助的人，以下分段配置沙箱環境，方便跳過已實現的地方。如果是第一次接觸支付寶沙箱環境，需要以下步驟全部走完。 1.下載Android 支付 SDK 和示例項目以及沙箱環境支付寶Demo 2.進入開放品台的沙箱環境 3.生成RSA密鑰和RSA2密鑰 ...

2021-12-02 進入到2021年的最后一個月，決定把Java知識從前到后梳理一遍，意在鞏固自己所學，大家也可以參考借鑒，有什么不對的地方，可以評論提出來 　　　　　　　　　　　　　 ...