字节的大多数 Android app 都在线上使用了 bhook 作为 PLT hook 方案。字节内部有 20 多个不同技术纬度的 SDK 使用了 bhook。

这两天突然想看看文心一言的http通信请求接口，于是想着用F12看看。 谁知道刚打开开发者工具， 直接被JS写死的debugger关键字下了断点。那就来研究研究吧。

OllyDbg 中文站是最权威的 OllyDbg 中文资料站。OllyDbg 是一种具有可视化界面的 32 位汇编分析调试器，是一个新的动态追踪工具，将 IDA 与 SoftICE 结合起来的思想，Ring3 级调试器，非常容易上手，己代替 SoftICE 成为当今最为流行的调…

学习路线Web安全渗透方面的学习路线：https://www.zhihu.com/question/21914899最经典的黑客入门教程(安全必备技能)：http://www.360doc.com/d

的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果，所以CSRF 攻击主要用来执行动作，而非窃取用户数据。当受害者是一个普通用户时，CSRF可 具有管理员权限的用户时CSRF则可能威胁到整个Web系统的安全。 户点击攻击者构造的恶意链接后就“被”执行了相应的操作。 …

如果你读过 Kali Linux 点评，你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一…

一、黑客的初衷与故事 Hacker（黑客），往往被人们理解为只会用非法手段来破坏网络安全的计算机高手。但是，黑客其实不是这样的，真正的“网络破坏者”是与黑客名称读音都相似的骇客。 骇客，是用黑客手段进

这篇主要介绍arm64程序调用规则，详细分析了程序调用过程中，参数是如何传递的。Android、iOS、Linux等基本遵循这些规则，但是各个操作系统平台也有小部分自己特定的规则。下一篇，我将介绍iOS平台的特定规则。 arm64有31个通用整型寄存器，r0-r30。当使用64…