- 博客(16)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 解决android7.0+ 安装证书到根目录下问题(文件挂载问题)
抓包工具:charles手机:pixel 1代charles抓取http流量包时,是不需要进行证书安装的,但是抓取https流量包时,会产生unknown错误,提示错误就是需要安装证书,然而根据charles提示进行操作,只是安装的用户级别证书。这个在移动设备上是可以看得到的。如果只是安装用户级别证书,在你抓包时,有些app会直接限制网络。所以直接将证书安装到根目录下,转变为系统级别证书。一劳永逸,舒舒服服。流程首先是在chls.pro/ssl中下载pem文件格式证书,然后将下载的证书传输到电脑上,
2021-07-02 16:45:03
2783
1
原创 DEX文件解析
之前面试被问到DEX文件解析,由于时间太过于久远,忘得都有点差不多了,好记性不如烂笔头。特此记录一下。DEX文件的生成首先我们要知道,JVM是JAVA虚拟机,使用运行JAVA字节码程序。Dalvik是Google设计的用于Android平台的运行时环境,适合移动环境ART即Android Runtime,是Google为了替换Dalvik设计的新Android运行时环境,在Android 4.4及以上启动。ART比Dalvik的性能更好。Android程序一般使用Java语言开发,但是Dalvik虚拟机
2021-03-23 15:27:49
1655
原创 Anroid逆向中Java层关键代码快速定位
在进行逆向分析题目或者是抓包进行协议分析时,此时在java层中,我们可能想要快速的定位到关键函数,关键代码。但是,在有些时候,当我们反编译完app,进行关键字搜索时,可能会出现搜索不到的情况。此时,原因无外乎有以下几点:这是一个H5 app,或者是由于字符串被加密了。甚至是app被加固了。对于...
2021-03-22 18:48:14
316
原创 android系统https抓包问题分析
前言每次分析app时都免不了抓包这一环节。想要抓到包就要看app采取的什么通信协议了。由于http存在的种种不安全性,当前大部分的app基本都已经是采用https的通信协议。所以连抓包也变得越来越不友好。不论是使用burpsuite还是fiddler,当前的抓包工具基本原理都是采用的中间人的方式。原理就是这些工具作为中间人,对客户端伪装成服务端,对服务端伪装成客户端。HTTPShttp即超文...
2020-03-15 18:48:16
574
原创 socket套接字介绍
0x00 背景介绍由于最近要完成自己的项目作业,其中需要使用socket进行网络通信。所以简单了解了一些这方面的知识,希望可以抛砖引玉。0x01 socket介绍socket 的原意是“插座”,在计算机通信领域,socket 被翻译为“套接字”,它是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据。我们把插头...
2019-11-13 19:06:58
454
原创 Android反调试检测
java层保护1 代码混淆apk应用在被逆向分析时,java层代码就像被扒光一样,而native代码分析难度大,但是需要扎实的c/c++基础。这个时候大家就可以考虑一下代码混淆技术稍作保护(毕竟看着好多abc也挺烦的)。Android开发中提供了Proguard这一工具来进行代码混淆。这里只做简单介绍,Proguard是一个开源项目,他能够对Java类中的代码进行压缩(Shrink),优化(...
2019-09-07 15:07:44
2635
1
原创 Android Studio动态调试smali
0x1 AS动态调试smali环境配置Android Studio是由谷歌发布的一个为Android平台开发程序的集成开发环境。由于其功能的强大,近几年来已经逐渐取代eclipse成为Android开发的首选工具。AS动态调试smali代码需要用到smalidea这一插件,关于安装步骤及配置网上教程一大把就不再多说,不过要注意的是在连接模拟器时,我们可以不再用DDMS,省去这一步骤,直接用ad...
2019-04-08 18:48:48
851
原创 Android Activity生命周期
先放上Android API官方图镇楼。oncreate()->onstart()->onResume()->onRestart()->onPouse()->onStop()->onDestory()Activity的四种状态1 运行状态当一个 Activity 处于前台时,即处于栈顶时,它是活动或者运行的状态。2 暂停状态当一个 Activity...
2019-03-25 20:37:35
185
原创 Android签名机制及绕过
前言了解APK签名机制,可以让我们更加高效的解决关于APK签名绕过问题,假期我曾经碰到过这类题目,所以了解了一下这方面的知识。一、APK签名原理apk发布者需要使用android 密钥生成工具创建的keystore对APK进行签名,此时会在APK根目录中生成META-INF文件,其中包括了MANIFEST.MF,CERT.SF,CERT.RSA三个文件。1.MANIFEST.MF遍历ap...
2019-03-03 13:33:58
1051
原创 JarvisOJ Basic部分题目wp
1 握手包在kali linux平台下 有aircrack -ng工具 可以直接暴力破解跑字典破解密码aircrack-ng -w 字典 包文件名字例如:aircrack-ng -w /root/dic/wordlist.txt /root/1.cap跑出密码即可2 德军的密码只要知道这是费娜姆密码直接上脚本就可以了#--encoding:utf-8--table = {'A':...
2018-11-08 19:39:48
344
原创 Jarvis OJ Smali逆向总结
smali文件下载以后,先使用smali2dex转换为dex文件,再放到Android逆向助手中,转换为jar文件打开。看到这里,就已经非常清晰,首先是str2的值base64解密以后,作为key,AES解密flag。from Crypto.Cipher import AESimport base64a = base64.b64decode('sSNnx1UKbYrA1+MOrdtD...
2018-11-06 17:40:35
402
原创 Jarvis OJ AndroidNormal逆向总结
首先用jeb打开在mainactivity处发现stringFromJIN,我们要找到.so文件用IDA进行查看。在lib内看到有多个不同版本的.so文件,并且每一个里面都有libhello-libs.so。我们通常分析armeabi-v7a。在该题中有一个简便方法就是当我们打开v8a结尾中的.so文件时,放到任意二进制编译工具中,如winhex。会在字符串中直接找到flag。我们用...
2018-11-06 17:20:21
409
原创 MD5脚本总结
首先声明一下,这也是相当于给自己做了一个脚本库,里面的脚本都是从大牛的博客或者wp中找的一些,提取精华。(1)题目:小明常用密码是hash 是5bc76f3f319865431dcab801bbce47a1 现在 他只知道明文密码的前四位是xjnu中间是66****88 后三位是ctf 请帮他算出 明文密码是啥flag{明文}脚本:#coding: utf-8import hashl...
2018-09-21 14:09:49
1650
1
原创 简单Unity 3D游戏加密dll文件提取
大多数游戏都是使用Unity 3D做的,我们逆向分析主要分析\assets\bin\Data\Managed中的Assembly-CSharp.dll文件,当我们用.NET Reflector 或者dnSpy 打开Assembly-CSharp.dll文件时,有时候会发现什么信息也看不到,在前面呢有一个红色的x证明被加密了。但是我们在模拟器或者手机上运行时,却能完美运行。也就是说,我们也可...
2018-09-02 14:23:02
10263
原创 2018网鼎杯逆向 Beijing(write up)
题目链接:https://pan.baidu.com/s/17rkPKnRATe8zKP1yonm8Xw 密码:3dwa 首先拖进IDA,函数不多,毕竟只是3KB的文件,先看主函数。 F5查看一下伪代码 v0到v14全部都是输出,所以我们点击任意一个sub_xxxxxxx函数看一下。 再进一下byte_xxxxx. 看到这里·,形式就已经很明朗了,我们根据顺序一一对应...
2018-08-22 17:10:07
3104
2
原创 2018网鼎杯MISC minified(write up)
题目链接:https://pan.baidu.com/s/1e2yPiiFVsg-NBpXJLEAc8A 密码:ksq9 首先用steg打开 我们不断向右查看,到red0时会发现是空白的。 猜测零通道问题,所以将alpha0,red0,green0,blue0,分别保存为bmp格式的图片 最后进行xor操作。经过一个一个的测试可以发现,对alpha0跟green0进行xor操作...
2018-08-22 14:12:47
2768
1
25.密码破解工具.rar
2020-06-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人