- 博客(15)
- 收藏
- 关注
RSS订阅原创 看书笔记,整数除法的编译优化 & 逆向识别除法
看书笔记,整数除法的编译优化1.除法(1)有符号数除法,除数为2^n数学优化公式:if (x >= 0): x / 2^n = x>>nelse: x / 2^n = (x + (2 ^ n - 1)) >> n (2)有符号数除法,除数为-2^n数学优化公式:if (x >= 0): x / -2^n = -(x>>n)else: x / -2^n = -((x + (2 ^ n - 1)) >> n) (
2020-06-26 16:50:28
372
原创 tcpdump,wireshark实时抓包回显
adb shell里:$./tcpdump -n -s -0 -i wlan0 -w - |nc -l -p 11233Mac:$adb forward tcp:11233 tcp:11233Mac:$nc 127.0.0.1 11233|wireshark -k -S -i -
2019-05-14 11:56:00
1615
1
原创 某东到家app 签名算法分析
自参加实习以来很久没写过博客了,闲来无事更新一下,这是一篇水文,参加面试的一道题目,要求就是分析一下某东到家的其中一个签名算法(signKeyV1),复原算法,过程中要求要用动态调试,native层有混淆,有反调试,虽然比较水,但总比没得更新得好(最近比较无聊)。1.java层分析直接打开jadx,拖进apk,开始分析,搜索signKeyV1,直接拿到出处。通过native Method ...
2018-12-11 19:03:45
2877
2
原创 脱壳练习(2)-最新免费版梆梆加固脱壳笔记
直接开始吧,末尾有附件。1. java层分析常规操作添加了一个application的入口,并加载了壳so libSecShell.so.当dex加载完后通过这两个函数进行真正的application替换。大概看一下其他文件。DexInstall大概是根据不同的sdk,进行dex的加载;Dex的一般加载流程为:Java层:替换classLoader –> 初始化DexPathList ...
2018-04-01 22:15:11
12998
3
原创 脱壳练习(1)-360加固2,3代脱壳心得简记
这篇博客就记一下自己脱360加固2,3代的过程吧。毕竟作为一个android逆向入门小菜完全靠自己脱壳是不大现实,事实上也是借鉴了不少大佬们的博客,当然碰到了可遇而不可求的一代壳的话那是当然要垂死挣扎,好好搞明白,总要由简入深,在此基础当初当然是ida的动态调试了,详细请参看上篇博客脱壳练习(0)-动态调试1代脱壳因为是参照网上资料做出来的,所以就简单写下心得吧360二代脱
2018-01-29 23:14:10
8862
3
原创 Android app漏洞挖掘初探(2) - http通信安全场景和危害
在Android中使用SSL/TLS,通过校验服务器端来实现安全通信。(这里指单向SSL/TLS, 与之对应的是双向SSL校验,双向SSL 指的是同时校验客户端和服务端证书), 开发者可以自由实现SSL 通信,然而很多开发者不能恰当的使用SSL协议,导致用户的敏感数据在传输过程中泄露。漏洞分类:忽略SSL证书校验、忽略域名校验。忽略SSL证书校验在自定义实现X509TrustMan
2018-01-17 20:33:23
609
原创 Android app漏洞挖掘初探(1)-android权限机制和默认场景配置
开始学习。一 android权限机制在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。(在manifest文件中添加标记)。 android 系统提供了一系列这样的权限,具体可以查看android 权限。当然,app也可以自定义属于自己的permission
2017-12-23 22:28:04
1092
原创 Android app漏洞挖掘初探(0)
不多讲,开始吧,嗯一 Activity漏洞挖掘设置了exported=”true”,或者添加了属性,但是并没有显示的设置为exported=”false”,此时Activity是导出的, 不合理的Activity组件导出导致的问题:1 基于Android Brower Intent Scheme URLs攻击手段利用了浏览器保护措施的不足,通过浏览器去调用应用自定义的sche...
2017-12-13 18:29:06
3585
1
原创 so加载流程(简单总结)
作为一个android逆向刚开始的菜鸟,不自量力来总结一下so的加载流程,由于暂时水平有限,这里借助几篇网上大佬们的博客(侵删),自己简单总结自己所学,算作笔记,还会慢慢加深自己的理解,持续更新。
2017-11-28 18:55:53
4770
原创 dvm,art模式下的dex文件加载流程
dvm,art模式下的dex文件加载流程dex加载是学习android的重中之重,刚看完几篇参考博客,对应android源码,收益匪浅,用一篇博客总结一下自己学到的东西。1.dvm模式下的dex加载这方面的资料大概已经很多了,小弟水平有限,暂时引用两篇大佬的文章Android中dex文件的加载与优化流程Android dex加载过程分析然后,应该就懂了为什么之前的加固方式的脱壳关键函数在dvmDe
2017-11-13 18:15:13
3925
2
原创 打造自己的smali代码库
最近苦于练习脱壳,奈何常常被打的晕头转向,想起立下每周都要写博客总结自己所学的flag,还是懒洋洋地来更新一篇,来点轻松的,关于打造自己的smali代码库,帮助我们进行Android java的层的辅助分析和爆力破解。我们在android killer里存起自己的代码。首先看android killer 中 自带的三个板子,log / System.load / Toast1 lo
2017-10-28 19:26:58
607
原创 Android逆向反调试练习
反调试往往在我们脱壳的第一步,虽然大佬们都能轻松过掉,甚至是修改内核一劳永逸。但是对我这样的小白来讲,还是有些困难,一需要c/c++的基础,二需要经验,三需要耐心。最近尝试apk脱壳,就常常卡死在反调试,深感无奈,只 怪正常的软件太社会,还经常有一些混淆,在此自己实现反调试,并尝试过掉,还挺有收获,写篇博客记录下来。 准备工作:1 反调试检测的原理及实现 请参考 Android反
2017-10-19 20:53:12
2001
1
原创 Android Ndk开发入门(实现静态注册,动态注册)
Ndk开发过程遇到或大或小的问题,决定用一篇博客记录下来。同时为之后的逆向原生做准备。开发环境- android studio- Ndk步骤1 准备native函数2 生成头文件3 编写native函数对应的c++或c程序4 准备 Android.mk Application.mk文件5 ndk -build生成so文件在正
2017-10-17 11:08:45
669
原创 Xposed模块开发
刚安卓逆向入门,认识到java hook的实用性后决定动手开发xp模块,不详细介绍原理,大概百度一下会更有收获,虽然关于模块开发的文章也不少,但是在自己动手开发时仍遇到一些问题,事无巨细,决定写一篇博客记录下来。今天Xposed安卓7版本正式发布,机友们有福了。开发环境1 android studio 2 android 5.0 三星手机 J73 Xp框架开
2017-10-09 20:10:19
2050
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人