Ericky_-CSDN博客

原创看雪2017CTF第十题

对gmp和RSA不熟悉，从头到尾追了很长时间。这两天也逼着自己熟悉了很多东西，学到了不少。1.初探程序是X64的，不管三七二十一，先拖到IDA里面看一下，由于一开始都不知道gmp是什么东西，便一边用OD调试，一边IDA傻傻看代码，一个函数一个函数看。经过漫长而又漫长的分析，结合阅读gmp的源代码，把IDA中的函数对应上了，如下： 2.关于gmpGMP简介：GMP是著名的任意精度算术运算库，支持任意

2017-06-30 16:24:45 1527

原创看雪CTF 2017 第六题设计思路和解题思路

这道题主要需要花时间搞清楚套路，就迎刃而解了。^_^ 1.java层稍作字符串加密和类名方法名混淆处理(本来是打算java层也做点文章的@_@) 解题：通过阅读代码，可以知道check函数为关键函数，当返回为真的时候，注册成功。2.so层用花指令对程序指令进行混淆，在一定程度上防止分析。解题：编写去花指令脚本，F5就会变得很简单。去花后check函数如下：这样就能很清楚看到注册过程了，第一个w

2017-06-14 21:41:34 1651

原创实现CVE-2016-3842的堆喷

前言看到论坛有大牛分析了这个CVE-2016-3842的利用方法，我之前也对这个漏洞的堆喷做了一些笔记，这里分享一下。首先要先感谢一下某因幡和Retme两位大神，在研究这个漏洞期间遇到不少的问题，他们都一一给我解答了，这里对他们表示再次感谢。漏洞介绍这个漏洞是GPU中的一个UAF漏洞，是由于race condition 造成的。在GPU驱动中提供了一个ioctl命令IOCTL_KGSL_GPUMEM

2017-06-12 22:33:42 1173

原创逆向完整还原触摸精灵2.X版本工程代码

1.先介绍一下触摸精灵，触摸精灵是一款移动平台上能模拟手动操作的软件，可以回放录制的动作，也可以通过编程来实现更为复杂的功能。触摸精灵提供了便捷的找色、识字、网络、打码等易用的扩展函数，能满足许多复杂的需求。2.然后介绍一下背景，应该是2015年3月左右的时候，当时我还在上海(挺怀念那段时光的) ，而这款产品是在淘宝上看到的(当时的销量十分好)。我对这个东西也特别特别感兴趣，下定决心就开始了。因为都

2017-06-12 22:25:26 1751

原创 CVE-2016-1503 漏洞分析

CVE-2016-1503 漏洞分析一、漏洞成因首先来看一下官方的描述： “A vulnerability in the Dynamic Host Configuration Protocol service could enable an attacker to cause memory corruption, which could lead to remote code execut

2017-01-16 12:23:34 1658

原创一枚KeyGenMe分析

一枚KeyGenMe分析前言玩CM的人好像很少，大家都缺乏热情，小弟在此分析一枚，错误之处望各位大侠不吝指正。“元旦佳节，难得有闲情逸致。品一杯香茗，看IDA中的汇编代码。” 虽说是迟到的祝福，但这里还是先祝各位朋友元旦快乐，愿大家的技术蒸蒸日上，身体棒，棒，棒！在逆向这条荆棘密布的道路上，难免遇到各种各样的困难，有的甚至是看似不可逾越的鸿沟。但话又说回来，其实逆向这个领域，很多技术是相通的，思维

2016-01-03 19:43:35 825

原创学会”融会贯通”简易脱某So壳

学会”融会贯通”简易脱某So壳前言“元旦佳节，难得有闲情逸致。品一杯香茗，看IDA中的汇编代码。” 虽说是迟到的祝福，但这里还是先祝各位朋友元旦快乐，愿大家的技术蒸蒸日上，身体棒，棒，棒！在逆向这条荆棘密布的道路上，难免遇到各种各样的困难，有的甚至是看似不可逾越的鸿沟。但话又说回来，其实逆向这个领域，很多技术是相通的，思维方式更是相通的。网上的资料并不少，教程和文章都很多，少的就是大家对一些新

2016-01-03 19:19:43 1142

原创 Dex加固总结之腾讯加固

Dex加固总结之腾讯加固【作者声明】：只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！由于dex脱壳的文章很多，讲原理的文章也到处都是，所以我就不抛砖头误导大家了。快到2016年了，时隔一年，来总结一下这些加固厂商的手法。1.加固前后文件对比，左边为原包2.脱壳后类名结构 tencent.StubShell主要是用来执行腾讯的逻辑代码。3.使得反编译工具失败插入一个A001类，导致反编译Sma

2015-11-02 16:01:33 5836

原创 Mac 學習系列之Python Challenge 11-20

11.给你一个正整数列表 L, 如 L=[2,8,3,50], 输出L内所有数字的乘积末尾0的个数, 如样例L的结果为2.(提示:不要直接相乘,数字很多,可能溢出)Answer:n_2 = 0n_5 = 0for tmp in L: while tmp % 2 == 0: n_2 += 1 tmp /= 2 while tmp % 5 == 0

2015-08-18 13:14:30 918

原创 Mac 學習系列之Python Challenge 1-10

give you two var a and b, print the value of a+b, just do it!! Answer: print a+b给你一个list L, 如 L=[2,8,3,50], 对L进行升序排序并输出, 如样例L的结果为[2,3,8,50] Answer: L=[2,8,3,50] L.sort() or L.sorted() print L

2015-08-16 21:34:35 744

原创百度脱壳的一点尝试--人肉修复

前言最近把研究dex的脱壳，顺便又是再次熟悉了一下dex的标准格式以及dex被解析后在内存中所存在的格式。自己上官网加了一个壳子，发现跑不起来。于是求助几个基友，最后样本是海总给的apk，很全面，带有Activity、Application、BroadcastReceiver、ContentProvider、以及Service。0x1 加壳前后对比加固后的文件列表变化: 新增一个so文件以及

2015-08-11 22:47:12 10054 1

原创早期学习写壳代码

早期自己弄的一些东西，大牛绕过。入门写壳的同学可以参考看看。效果如下： Java 层：package com.droider.crackme0201;import java.lang.String;import android.app.Application;import android.content.Context;import android.content.res.Co

2015-08-10 13:49:27 1652

原创 Mac 學習系列之Git环境配置及使用

前言记录一下自己的学习记录。一、安装Git由于mac git的地址http://code.google.com/p/git-osx-installer/被墙，被迫使用源码安装，源码可以从http://kernel.org/pub/software/scm/git/下载，编译源码需要先安装xcode，参考http://developer.apple.com。编译安装1、解压tar xjvf git-1

2015-08-03 18:42:03 691

原创 Mac 學習系列之SVN环境配置及常用命令大全

Windows里面用SVN是比較方便和Easy的,mac下面的其實也一樣。 mac下带有SVN因此只需要激活它–环境配置： svnadmin create $Path 用来下载一个svn程序即可下载后就可以下载代码了。以下是svn 常用命令大全：1、将文件checkout到本地目录 svn checkout path（path是服务器上的目录）例如：svn check

2015-07-30 22:56:22 638

原创三国kill字符串加密算法分析

三国kill字符串加密算法分析【文章标题】:三国kill字符串加密算法【文章作者】: Ericky 【作者博客】: http://blog.csdn.net/hk9259 【下载地址】: 百度下载【保护方式】: 字符串加密【作者声明】: 本人水平有限，若有不足错误之处请各位大侠指正0x1 前言据说这款游戏的老版本是可以直接修改其中相应的字符串来进行狸猫换太子，从而绕过检验并且达到

2015-07-27 00:06:29 1526

原创 Samp免流软件以及地铁跑酷的自校验分析

【文章标题】:Samp免流软件以及地铁跑酷的自校验分析【文章作者】: Ericky 【作者博客】: http://blog.csdn.net/hk9259 【下载地址】: 自行百度【保护方式】: 自校验【作者声明】: 本人水平有限，若有不足错误之处请指正0x1前言群里讨论的两款软件的自校验，一开始有人说是签名校验，而且说找不到地方，下面就说一下我的拙见，若有错误之处，望各位大侠不吝指

2015-07-26 10:45:21 2147

原创一枚Android拦截马简要分析

一枚Android拦截马简要分析【文章标题】:一枚Android拦截马简要分析【文章作者】: Ericky 【作者博客】: http://blog.csdn.net/hk9259 【下载地址】: 由于恶意程序，不提供下载【保护方式】: 阿里加固【作者声明】: 本人水平有限，若有不足错误之处请指正0x1 脱壳脱壳后包名结构如下： 0x2 获取内容主要获取短信，联系人以及通话记录。

2015-07-17 09:33:08 3063 2

原创一枚Android恶意锁屏程序分析

一枚Android恶意锁屏程序分析【文章标题】:一枚Android恶意锁屏程序分析【文章作者】: Ericky 【作者博客】: http://blog.csdn.net/hk9259 【下载地址】: 由于恶意程序，不提供下载【保护方式】: 无【作者声明】: 本人水平有限，若有不足错误之处请指正0x1软件界面： 0x2分析反编译APK后得到APK类文件目录如下：进入LockA

2015-07-14 14:20:16 1669

原创人工智能计算器AI Calculator 3.3.0 详细破解思路&教程

人工智能计算器AI Calculator 3.3.0 详细破解思路&教程【文章标题】:人工智能计算器AI Calculator 3.3.0 详细破解思路&教程【文章作者】: Ericky 【作者邮箱】: [email protected] 【下载地址】: 附件附上【保护方式】: 360加固【作者声明】: 主要记录自己的学习过程!欢迎交流学习 0x1脱壳具体的脱壳去看看以前的一些

2015-07-13 15:46:14 2343 1

原创 Dexguard6.X 最新解密脚本（for Strings）

写这篇文字的目的：1、有一些人加我询问脚本的含义，这里都基本给了解答。2、取之看雪，还之看雪。算是一种感恩吧。菜鸟一枚，难免有错误冗长之处，失敬之处还望各位大侠多多包涵。用法:打开脚本文件第一处：这里自己增加一些逻辑运算或者算数运算。之所以要这样，是因为JEB的包目前还不是很完善，具体的可以跟着代码到http://www.android-decompiler.

2015-03-24 15:06:37 1683

原创 Dexguard分析&钛备份破解

钛备份，貌似是备份方向很火的一个软件（可能类似于win下的super recovery）。Claud说是加的Dexguard壳，由于本人是初学者，也没见过什么世面，更不懂得Dexguard是个什么东西了，就一股子蛮劲，结果不小心把钛备份干掉了，看来功夫不负有心人啊。以下写出心得和大家分享，互相学习进步。菜鸟第一次分析，请大牛勿喷，会打击小菜的积极性的！一、APKtools反编译可能是D

2015-03-23 18:11:23 2335

原创安卓代码跟踪方式学习笔记

分享一下学习过程中的心得，主要献给和我一样起步晚又对安卓产生浓烈兴趣的童鞋们！一、代码跟踪的介绍&使用工具代码跟踪常用于调试程序中，跟踪并了解程序的执行轨迹和执行逻辑。这样来说，对Java这样的高级语言来说，我们容易理解也容易调试。但是像一些低级语言，例如ASM、Smali来说难度就很大了，因为反汇编这样的语言，我们需要一次性记住很多乱七八糟的关键词才能成功，因而代码跟踪的技术

2015-03-20 16:29:53 2128 1

原创用Smali写一个加法程序

最近对移动端产生了很浓厚的兴趣，那就开始学习吧!因为还有工作任务，忙里偷闲把丰生强的前3章认真读了一遍。小结内容是说必须熟练掌握这一部分的内容，可通过手动编写Dalvik汇编代码来熟悉一下指令，为后面的分析夯实好基础。书上的是一个显示HelloWorld的例子，为了练习好基础。准备要用Dalvik汇编写一个简单的程序，功能如下：按照书上的，把框架搭好如下：.class pu

2015-03-08 19:25:21 1334

原创写一个简单程序解析ELF

最近学习elf文件格式，感觉写一个程序会更印象深刻，牢固。于是便开工，程序很简单，写了3个part的，包括ELF_header，P_Header&Section_Header，目前对ELF格式是很熟悉了，基本目的达到了。然后在写的过程中拿了一本elf的手册以及非虫的android elf格式附图。过程中发现了图中的两处错误，.interp段多框了一个字节，另外section name string

2015-03-04 15:39:40 1305 1

原创 Android Crackme分析

1.Crackme01用APKtools反编译成smali代码定位到关键部位如下：invoke-static {v1}, Lcom/google/youngandroid/runtime;->sanitizeComponentData(Ljava/lang/Object;)Ljava/lang/Object; move-result-object v1 sget-obje

2015-02-14 23:21:11 1111 1

原创菜鸟学习HOOK

前言自己从高中那时对黑客比较感兴趣，那时候去过很多论坛学所谓的“黑客技术”。同时也经常在一些QQ群，论坛里混，但见效甚微。因为我很喜欢玩游戏，上大学后，同学们都发疯似的玩一款游戏—三国杀，现在玩的人已经很少了，被某公司抄袭后垄断了。由于当时学业繁重，然后自己又爱面子，所以在想如何学业不落下的同时游戏等级也能比别人高，上网找到了一款三国杀的刷分软件。兴高采烈得打开准备刷分，用了一天之后就不能

2015-02-11 10:04:58 1074 1

原创第一次接触APK【破解纪实】

前言昨天刚把公司任务弄得差不多。同事想学粤语，下了一款XX粤语手机APP，让我帮他弄下。之前也没接触过APK，这次就当学习好了。先下个JDK装好再把Android SDK NDK统统装好，配置好环境变量，下载好需要的包，开搞。为了学习移动端的安全知识，买了一台安卓系统的手机作为一个测试环境。1.下载下来APK解包百度一下APK，11月20号还更新了。作者还挺勤快嘛。把A

2015-02-10 23:36:04 1597 1

原创 Android JNI动态注册Native 方法（实现IDA中改名）

1、Android应用层代码：import android.app.Activity;import android.os.Bundle;import android.widget.TextView;import android.util.Log;public class NdkLoad extends Activity { public static final Stri

2015-01-30 17:21:43 2242

原创一个简单的crackme，程序是由.Net编写的

一个简单的crackme，程序是由.Net编写的我们用.Net Reflector 载入找到关键处按钮事件：btn_ok_Click(Object, EventArgs) : Void对于的关键代码如下：Private Sub btn_ok_Click(ByVal sender As Object, ByVal e As EventArgs)

2015-01-29 23:38:28 743

原创对一游戏外挂浅浅的分析

前言：夜阑静，已是凌晨2：11分，明天还要实习，但这几天在研究一个网页游戏的辅助，也分享下自己的一些笔记和心得，虽然我是个大菜鸟。真的是很遗憾，今天花了6，7个小时分析，基本上每一行都写了注释，后来分析了另外一个程序，注释和断点都清除了。下次一定要保存好！大家凑合着看吧T T1.查壳PEID---->ASPack 2.12 -> Alexey Solodovnikov

2015-01-28 13:45:37 1250

原创大学校园网的那点事

关于数字XX高校，我的几点看法正如孔子所说，“逝者如斯夫，不舍昼夜！”时间如流水落花般逝去，二十二的年龄，毕业的季节。大四下，我会好好欣赏XX高校的各式风景。*************************************************************好了，感慨不多发了，我们进入正题。写这篇文章的主要目的是分析一下数字XX高校的不足之处，好让这个系统能够更加

2015-01-27 23:01:40 1546

Beautiful Attack and Defence