杂谈最近对比特币（SV）中提到的MetaNet技术十分着迷，十分想写一些MetaNet应用，不过这方面中文公开内容并不多，所以开始了收集和学习，并记录一些笔记。 首先说一下对MetaNet的原理的理解。 MetaNet就是把比特币中的Transactions(TX)当作网络协议使用，并将打包的TX作 ...

0x01 背景渗透测试的时候经常碰到加解密的情况，或者需要实时篡改某些参数，此时一个固定的参数/结果替换并不能满足需要。 本篇文章将教大家，如何使用简单的方式交互式实时篡改参数/返回结果。 交互式篡改的关键在于，将参数发出给测试人员，并接收结果替换回去。 一个简单的方法是建立一个简单HTTP服务器， ...

0x1 背景渗透测试经常遇到加固应用，按照一般教程编写Xposed插件会Hook不到，因此许多人认为加固能够防Hook，不懂如何Hook加固后的应用。 本篇文章将教大家，如何使用简单的方式Hook加固后的应用。 Hook加固应用Hook不到的原因是，Xposed模块中handleLoadPackag ...

0x1 背景Xposed模块常用于Android渗透测试，比如使用Inspeckage进行基本分析，使用SSLunpinning来绕过证书绑定。 现在Xposed已经比较成熟，有很多模块可用，然而做渗透测试有时并没有现成模块可用，比如说处理加密，绕过一些特定检查，输出一些非基本类型数据，或者做一些调 ...