- 博客(25)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 一些简单的Mobile CTF练习
资源链接https://download.csdn.net/download/alickxc/117058131.CISCN-2018 Illusion:首先查看关键点:可以看出app通过对用户输入数据加密并比较的方式判断flag准确性,再查看so实现,首先JNI_Onload():获得加密函数地址:这里函数翻译有误因为函数调推测并非C语言实现有着工整的开场...
2019-09-09 19:12:56
10712
原创 KCTF中常见加密算法的变形应用
题目文件上传审核中...首先jadx-gui打开apk发现Activity所继承的并非真实的系统Activity所以怀疑有猫腻我们跟进这个类看一下发现这个Activity实现了onStart方法会覆盖掉子Activity的onClick事件所以这里才是重要的由图可见eq函数尤为重要它的实现在so中我们来看so实现了.init段所以我们看下init段的内容作用主要是在so...
2019-08-30 23:40:27
661
原创 从对XX加固免费版的逆向分析学习Android so的动态调试
概述:用到的工具:jadx-gui、ida pro、unicorn样本:2019-08-10加密的自开发的demo新手刚开始接触逆向,如果分析有不足或改进之处还请各位提出,提前感谢各位~一、分享些小窍门 1.Android so绝大部分是C语言实现的,在绝大多数C编译器实现的函数调用中通过BL*指令(返回地址放入LR中)进行跳转,函数入参翻入R0-R3寄存器中如果入...
2019-08-28 11:03:00
476
原创 ELF文件结构(Android 动态链接库)
对学习到ELF文件结构的相关知识做一个简单的梳理,这些知识主要来自自己文件和代码的翻阅和其他博客,做提醒作用,想真的理解还请翻阅相关源码和结合手上的so慢慢翻看理解一、ELF文件概览:我们将图片以左右两边的箭头做分组它们分别代表了,ELF文件读取的两种不同视图,左侧为链接视图,是ELF文件由链接角度的解读,右侧为执行视图,是ELF文件由执行或加载(dlopen())角度的解读。由...
2019-08-08 20:25:32
982
原创 win32 时钟
#include #include #include #define TWO_PI (3.1415926)LRESULT CALLBACK WndProc(HWND,UINT,WPARAM,LPARAM);VOID WINAPI ThreadPionter(PVOID param);int WINAPI WinMain(HINSTANCE hInst
2015-06-06 11:05:37
432
原创 初学win32GUI 练习源代码
#include LRESULT CALLBACK WndProc(HWND,UINT,WPARAM,LPARAM);int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance, LPSTR lpCmdLine,int iCmdShow){TCHAR szAppName[] = TEXT("Hel
2015-05-06 19:09:26
934
原创 Dll远程注入
// Inject.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include #include BOOL EnableDebugPriv(LPCTSTR name) { HANDLE h; TOKEN_PRIVILEGES tp; LUID id;
2015-04-23 19:58:26
594
原创 Win32 系统下进程内存共享
// Shared.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include using namespace std;class Map{private:HANDLE FileMap;PVOID pView;public:Map(){}~Map(){ CloseHand
2015-04-09 20:16:04
546
原创 asm-elf 练习hello,world练练手感
.datahello: .string "Hello,world\n".globl mainmain: movl $4,%eax movl $1,%ebx movl $hello,%ecx movl $12,%edx int $0x80 ret
2015-04-07 19:39:14
445
原创 unix-daemonize()
#include #include #include #include #include #include #include int i;void daemonize(const char *cmd){int i,fd0,fd1,fd2;pid_t pid;struct rlimit r1;struct sigaction sa;
2015-04-07 19:36:25
471
原创 unix - pipe
#include #include #include #include #include #include #define DEF_PAGER "/bin/more"#define MAXLINE 4096int main(int argc,char **argv){int n;int fd[2];pid_t pid;char *pa
2015-04-07 19:35:03
476
原创 unix练习 - 忘了当初写的啥来着 - -|||下次写注释
#include #include #include #include #include #include #define BSZ 4096#define NBUF 8enum rwop{UNUSED = 0,READ_PENDING = 1,WRITE_PENDING = 2};struct buf{enum rwo
2015-04-07 19:32:59
373
原创 unix练习-线程互斥量
#include #include #include #include #include int main(){int err;struct timespec tout;struct tm *tmp;char buf[64];pthread_mutex_t lock = PTHREAD_MUTEX_INITIALIZER;pthread_
2015-04-07 19:31:49
380
原创 unix - tcp/ip服务端..
#include #include #include #include #include #include #include int main(int argc,char **argv){struct sockaddr_in serv;int sockfd;char buf[56] = "Hello\n";// if(argc != 2){/
2015-04-07 19:30:36
593
原创 UNIX练习-tcp/ip客户端( - - 写unix得审核....)
#include #include #include #include #include #include #include #define MAXLINE 4096int main(int argc, char **argv){int sockfd;int n = -1;struct sockaddr_in clie;char bu
2015-04-07 19:28:41
300
原创 unix-ipc
#include #include #include #include #include #include #include #include union semun{int val; struct semid_ds *buf;unsigned short int *array;};void print(int); /*表示共享资源*/int val
2015-04-07 19:27:29
277
原创 unix-mmap()
#include #include #include #include #include #define COPYINCR (1024*1024*1024)int main(int argc,char **argv){int fdin,fdout;void *src,*dst;size_t copysz;struct stat sbuf;
2015-04-07 19:26:28
340
原创 win32练习-createprcoess()
// CreateProcess.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include int _tmain(int argc, _TCHAR* argv[]){/*DWORD dwExitCode;STARTUPINFO si = {sizeof(si)};PROC
2015-04-07 19:19:50
472
原创 win32练习-信号量
// Semaphore.cpp : 定义应用程序的入口点。//#include "stdafx.h"#include "Semaphore.h"#include #include #define MAX_LOADSTRING 100 HANDLE Semaphore;DWORD WINAPI Thread_1(PVOID pvPa
2015-04-07 19:18:42
659
原创 win32练习 - 虚拟地址映射
#include "stdafx.h"#include #include "windows.h" using namespace std;VOID *pAddress=NULL; TCHAR path[512]={0}; MEMORY_BASIC_INFORMATION t; int _tmain(int argc, _TCHAR* arg
2015-04-07 19:16:08
534
原创 win32练习-事件
#include "stdafx.h"#include #include #include HANDLE SERVER;HANDLE CLIENT;char buf[1024];DWORD WINAPI Server(PVOID pvPrarm){char temp[1024];BOOL fShutdown = FALSE;while(!fS
2015-04-07 19:15:21
364
原创 win32练习-线程挂起
#include "stdafx.h"#include "SuspendProcess.h"#include #include #include #define MAX_LOADSTRING 100PROCESS_INFORMATION pi;TCHAR list[100];void SuspendProcess(DWORD dwProces
2015-04-07 19:12:57
735
原创 win32练习 - CreateThreadpoolWait()
#include "stdafx.h"#include #include #include HANDLE Event;PTP_WAIT pWaitItem;VOID CALLBACK WaitCallBack(PTP_CALLBACK_INSTANCE pInstance,PVOID Context,PTP_WAIT Wait,TP_WAIT_RESULT
2015-04-07 19:09:44
1255
原创 win32练习-判断系统类型
#include "stdafx.h"#include #include #include using namespace std;int _tmain(int argc, _TCHAR* argv[]){coutOSVERSIONINFOEX osver = {0};osver.dwOSVersionInfoSize = sizeof(osve
2015-04-07 19:07:50
423
原创 windows核心编程学习笔记-上下文练习
#include "stdafx.h"#include "Context.h"#include #include #include #define MAX_LOADSTRING 100DWORD WINAPI thread(PVOID pvParam){for(int i=0; i1+1+1+1;}return 0;}int
2015-04-07 19:04:34
348
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人