- 博客(10)
- 资源 (45)
- 收藏
- 关注
转载 通过一款早期代码抽取壳入门学习 so 层分析
1. 前言文章开始需要提下的就是,在如今看雪论坛的用户一发关于安卓加固的文章动辄就是有关脱壳机、vmp、函数级指令抽取或者各大厂商的加固等技术的情况下,为何我要发一个代码抽取壳的分析,并且还是早期的那种整体抽取、整体还原回去、没有混淆、代码风格十分民风淳朴的那种壳...原因是我开始尝试复现论坛中一些很优秀的关于 so 层的分析帖子时候,尽管很多帖子都力所能及进行了十分详细的说明,可是有些步骤我复现起来还是觉得不太理解或者有点力不从心,很多时候也是因为一些知识点和操作对大佬来说是比较简单的事情,.
2020-07-28 15:59:33 2877 1
转载 UPX源码分析——加壳篇
0x00 前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱壳都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程,希望起到抛砖引玉的作用,为感兴趣的研究者和使用者做出一点微不足道的贡献。0x01 编译一个debug版本的UPXUPX for Linux的源码位于其git仓库地址https://github.com/
2020-07-27 18:26:57 3937
转载 统治世界的十大算法
软件正在统治世界。而软件的核心则是算法。算法千千万万,又有哪些算法属于“皇冠上的珍珠”呢?Marcos Otero 给出了他的看法。什么是算法?通俗而言,算法是一个定义明确的计算过程,可以一些值或一组值作为输入并产生一些值或一组值作为输出。因此算法就是将输入转为输出的一系列计算步骤。—Thomas H. Cormen,Chales E. Leiserson,算法入门第三版简而言之,算法就是可完成特定任务的一系列步骤,它应该具备三大特征:1、有限2、指令明确3、有效以下
2020-07-27 12:04:25 392
原创 linux环境下编译UPX(2020年最新教程)
一、检出upxgit clone--recursive git@github.com:upx/upx.git二、下载ulc:http://www.oberhumer.com/opensource/ucl/download/ucl-1.03.tar.gz1、下载后,解压并编译tar -zxf ucl-1.03.tar.gzcducl-1.03./configure && make2、设置环境变量在upx 根目录的的Makefile 文件里,找到e...
2020-07-20 11:42:04 3278 2
转载 手脱定制版的android SO UPX壳
一 前言 加固厂商SO的加壳,一般都是采用UPX壳实现的。如果用原生的进行加壳,可以使用原生UPX进行脱壳。但是对于定制的UPX壳使用原生UPX是无法脱壳的。定制版的UPX一般有以下2种形式: 1将里面的魔术字符串改掉。下图是UPX源码中定义的魔术字以及修改后的例子: 源码中的魔术字 ...
2020-07-17 14:16:48 1129
转载 ELF section修复的一些思
终于抽出时间整理了。。。限于本菜水平有限,难免会有很多错误和不足之处,请各位大牛指正,小弟感激不尽。-------------------------------------------------------------------------------------------一、 概述相信各位读者对so分析都采用静态和动态相结合的方式,静态分析常用readelf、objdump、ida等工具,这些工具对so文件的分析都会使用到Section信息。从这篇帖子中http://bbs....
2020-07-10 18:11:11 726
转载 Android签名攻与防
看点01一. Android签名背景Android应用使用应用包文件(.apk文件)的形式分发到设备上,由于这个平台的程序主要是用 Java 编写的,所以这种格式与 Java 包的格式 -- jar(Java Archive)有很多共同点,它用于将代码,资源和元数据(来自可选的META-INF目录 )文件使用 zip 归档算法转换成一个文件。 大多数 Android 应用程序都使用开发人员签名的证书(注意 Android 的“证书”和“签名”可以互换使用)。 此证书用于确保原始应用程序的代码及
2020-07-10 16:56:46 559
转载 Android Linker 与 SO 加壳技术
1. 前言Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载
2020-07-10 16:52:22 855
原创 在linux环境下使用lldb调试,以及 dump 安卓内存文件
已知android某进程 so文件 在maps中如下:我期望是按照 映射的内存点cd140000-cd1b4000 dump出文件,而不是将整个so pull下来。所以本文开始(root android手机一台+linux系统环境):一、将lldb push到手机,并执行adb push "E:\Android\sdk\lldb\3.0\android\arm64-v8a\lldb-server" /data/local/tmp/adb shellsucd /data/local/.
2020-07-09 17:45:58 1953 1
转载 风控实战:生物探针技术
设备指纹技术通过用户指纹为每个用户账户建立唯一的ID,一旦发现冒用身份登录行为,可及时拦截;生物探针技术通过采集用户在使用设备的按压力度、设备仰角、手指触面等使用习惯,为其建立专属的行为模型,发现异常操作及时阻止;行为序列技术可以将用户的购买行为同历史购买习惯进行比对,预警可能发生的欺诈行为。这些技术有效的保护了用户财产、账户安全。张大龙是师范院校正在就读大二的学生,他最近有点小烦恼:自己那个老旧的笔记本电脑已经满足不了他“吃鸡”、“撸啊撸”的需求了,想换一台电脑,可无奈囊中羞涩。想着去找老妈要钱,估计
2020-07-01 14:45:20 2065
Postern-3.1.3,https抓包工具,兼容Android14+
2024-08-05
RKFW固件、update.img文件解包工具-rkunpack,打包工具rkafpack,dump工具rkdump等
2024-07-29
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat
2024-04-17
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
2024-04-16
avbtool.py查看boot.img、system.img、vbmeta.img签名信息工具
2024-03-01
super.img解包打包工具-lpunpack、lpmake、lpdump
2024-02-01
android rom - logo.bin修改器中文版
2023-12-25
magisk模块,用于解决已经root,仍然提示adbd cannot run as root in production
2023-12-20
boot.img解压工具,可解决“unrecognized format. error!” 或 “ramdisk”报错
2023-01-05
卓岚TCP UDP调试助手+TCP-UDP服务管理V1.03+网络调试助手3.7
2022-10-13
make_ext4fs,linux下system.img打包工具
2022-07-26
支付卡行业(PCI )资料安全标准(PCI DSS)
2022-07-01
strace-5.15 arm和arm64架构,Android可用
2022-01-04
adb push /adb pull工具
2021-11-09
XCODE自动编译生成IPA脚本(IOS)
2020-12-11
electron-v11.0.3-win32-x64.zip
2020-11-29
Mac远程桌面连接windows,Microsoft Remote Desktop远程桌面工具10.5.0
2020-10-30
Obfuscation.sh,ollvm移植到LLVM10.0.1以及更高版本的脚本
2020-10-10
ollvm的混淆反混淆和定制修改.doc
2020-09-28
org.json等6个jar压缩包.rar
2020-09-04
DroidCam安卓+PC端,测试可用
2020-06-24
Notepad++ 插件,AndroidLogger.V1.2.7. 可以让安卓日志自动显示颜色
2020-05-14
JEB 3.0.0.201808031948_Pro
2020-05-13
USB驱动-CH341SER(CH340 USB转串口WINDOWS驱动程序)
2020-04-25
聊天机器人数据库,近2万条词汇sql
2019-11-22
SR5-SuperSU-v2.82-SR5-20171001224502.zipS
2019-03-14
linux_bootimg_tools
2019-03-12
libcurl.a静态库(.a文件) android可用,包含(armeabi、x86、arm64-v8a、x86_64)
2018-10-30
protoc-3.0.0-win32.zip 和 protobuf3-for-unity
2018-10-09
windows unzip.exe 6.0
2018-08-31
MemoryAnalyzer-1.6.1.20161125-win32.win32.x86_64
2017-06-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人