本文所指luajit，皆指luajit2.1.0-beta2版本。 一、背景逆向apk时，得到luajit字节码文件，将反编译luajit的过程记录如下。本文主要分析ljd反编译工具源码（https://github.com/Nig...

前言        CC攻击(ChallengeCollapsar)是常见网站应用层攻击的一种，目的是消耗服务器资源，降低业务响应效率；极端情况会让站点无法正常提供服务。本文旨在描述如何通过ng...

        本文中，将以宝博.apk为例。基于前面解密lua脚本与解密lua资源，我们为实现修改客户端app，实时获取app解密后通信数据，应分析修改app端的lua脚本，然后按原app加密方...

        还是以大神apk为例，通过前面分析app解密lua脚本，我们能够解密大神apk的lua脚本，现在我们来解密其资源（配置文件和图片等）。我们以比较重要的配置文件为例，未解密之...

        通过前面idaPro调试或hook，我们可以获取到xxtea解密key，对于sign我们可以直接打开原文件：        可以看到sign值：byds。所以，我们可以同过xxtea解密工具（...

        首先讲一下Androidhook，Android 基于Linux内核，提供ptrace系统函数，下图有一个简单说明：        Android inline hook一般基于这个函数，使用ptrace函数att...

      以一个棋牌类app大神.apk为例，，首先我们需要获取apk里面的脚本资源，可以直接用360好压解压缩apk安装包，会得到如下目录：         其中，lib目录含有我们需要调试的...

1.前言 2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。所以，用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日...

0x01 概要我们在平时的安全运维中，Redis服务对我们来说是一种比较常见的服务，相应的Redis漏洞也比较棘手，网上有很多关于Reids漏洞利用和再现的方法，如果想延伸一下这个课题，我们...