自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

键盘的起始页

  • 博客(10)
  • 资源 (45)
  • 收藏
  • 关注
全部文章> 2020年07月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 01月

转载 通过一款早期代码抽取壳入门学习 so 层分析

1. 前言文章开始需要提下的就是,在如今看雪论坛的用户一发关于安卓加固的文章动辄就是有关脱壳机、vmp、函数级指令抽取或者各大厂商的加固等技术的情况下,为何我要发一个代码抽取壳的分析,并且还是早期的那种整体抽取、整体还原回去、没有混淆、代码风格十分民风淳朴的那种壳...原因是我开始尝试复现论坛中一些很优秀的关于 so 层的分析帖子时候,尽管很多帖子都力所能及进行了十分详细的说明,可是有些步骤我复现起来还是觉得不太理解或者有点力不从心,很多时候也是因为一些知识点和操作对大佬来说是比较简单的事情,.

2020-07-28 15:59:33 2877 1

转载 UPX源码分析——加壳篇

0x00 前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱壳都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程,希望起到抛砖引玉的作用,为感兴趣的研究者和使用者做出一点微不足道的贡献。0x01 编译一个debug版本的UPXUPX for Linux的源码位于其git仓库地址https://github.com/

2020-07-27 18:26:57 3937

转载 统治世界的十大算法

软件正在统治世界。而软件的核心则是算法。算法千千万万,又有哪些算法属于“皇冠上的珍珠”呢?Marcos Otero 给出了他的看法。什么是算法?通俗而言,算法是一个定义明确的计算过程,可以一些值或一组值作为输入并产生一些值或一组值作为输出。因此算法就是将输入转为输出的一系列计算步骤。—Thomas H. Cormen,Chales E. Leiserson,算法入门第三版简而言之,算法就是可完成特定任务的一系列步骤,它应该具备三大特征:1、有限2、指令明确3、有效以下

2020-07-27 12:04:25 392

原创 linux环境下编译UPX(2020年最新教程)

一、检出upxgit clone--recursive git@github.com:upx/upx.git二、下载ulc:http://www.oberhumer.com/opensource/ucl/download/ucl-1.03.tar.gz1、下载后,解压并编译tar -zxf ucl-1.03.tar.gzcducl-1.03./configure && make2、设置环境变量在upx 根目录的的Makefile 文件里,找到e...

2020-07-20 11:42:04 3278 2

转载 手脱定制版的android SO UPX壳

一 前言 加固厂商SO的加壳,一般都是采用UPX壳实现的。如果用原生的进行加壳,可以使用原生UPX进行脱壳。但是对于定制的UPX壳使用原生UPX是无法脱壳的。定制版的UPX一般有以下2种形式: 1将里面的魔术字符串改掉。下图是UPX源码中定义的魔术字以及修改后的例子: 源码中的魔术字 ...

2020-07-17 14:16:48 1129

转载 ELF section修复的一些思

终于抽出时间整理了。。。限于本菜水平有限,难免会有很多错误和不足之处,请各位大牛指正,小弟感激不尽。-------------------------------------------------------------------------------------------一、 概述相信各位读者对so分析都采用静态和动态相结合的方式,静态分析常用readelf、objdump、ida等工具,这些工具对so文件的分析都会使用到Section信息。从这篇帖子中http://bbs....

2020-07-10 18:11:11 726

转载 Android签名攻与防

看点01一. Android签名背景Android应用使用应用包文件(.apk文件)的形式分发到设备上,由于这个平台的程序主要是用 Java 编写的,所以这种格式与 Java 包的格式 -- jar(Java Archive)有很多共同点,它用于将代码,资源和元数据(来自可选的META-INF目录 )文件使用 zip 归档算法转换成一个文件。 大多数 Android 应用程序都使用开发人员签名的证书(注意 Android 的“证书”和“签名”可以互换使用)。 此证书用于确保原始应用程序的代码及

2020-07-10 16:56:46 559

转载 Android Linker 与 SO 加壳技术

1. 前言Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载

2020-07-10 16:52:22 855

原创 在linux环境下使用lldb调试,以及 dump 安卓内存文件

已知android某进程 so文件 在maps中如下:我期望是按照 映射的内存点cd140000-cd1b4000 dump出文件,而不是将整个so pull下来。所以本文开始(root android手机一台+linux系统环境):一、将lldb push到手机,并执行adb push "E:\Android\sdk\lldb\3.0\android\arm64-v8a\lldb-server" /data/local/tmp/adb shellsucd /data/local/.

2020-07-09 17:45:58 1953 1

转载 风控实战:生物探针技术

设备指纹技术通过用户指纹为每个用户账户建立唯一的ID,一旦发现冒用身份登录行为,可及时拦截;生物探针技术通过采集用户在使用设备的按压力度、设备仰角、手指触面等使用习惯,为其建立专属的行为模型,发现异常操作及时阻止;行为序列技术可以将用户的购买行为同历史购买习惯进行比对,预警可能发生的欺诈行为。这些技术有效的保护了用户财产、账户安全。张大龙是师范院校正在就读大二的学生,他最近有点小烦恼:自己那个老旧的笔记本电脑已经满足不了他“吃鸡”、“撸啊撸”的需求了,想换一台电脑,可无奈囊中羞涩。想着去找老妈要钱,估计

2020-07-01 14:45:20 2065

Postern-3.1.3,https抓包工具,兼容Android14+
Postern-3.1.3,https抓包工具,兼容Android14+,解决了:Failure [INSTALL_FAILED_DEPRECATED_SDK_VERSION: App package must target at least SDK version 23, but found 16] 的安装错误问题。 使用教程参见:https://blog.csdn.net/tabactivity/article/details/136482383?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522172282327616800185832717%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D

2024-08-05

RKFW固件、update.img文件解包工具-rkunpack,打包工具rkafpack,dump工具rkdump等
1、本工具作用:解包、打包 文件magic为RKFW的文件,文件后缀一般为 .rkfw 或 .img, 例如 update.img 本文将适用于linux系统,其他系统请参见步骤3,尝试编译出工具 2、用法:在rkutils工具目录执行(不要到其他目录执行),例如解包update.img $ ./rkunpack /mnt/d/rom/RomTool/K2_MINI/update.img 执行完成后将会在当前目录生成 system.img\cache.img\uboot.img\boot.img等 3、你也可以自行编译rkunpack,执行完成后将会在当前目录生成 gcc -o rkunpack rkunpack.c

2024-07-29

arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat,文章pwn - 零基础ROP之Android ARM 32位篇(新修订)https://blog.csdn.net/tabactivity/article/details/137780714 全部资料文件。 0基础pwn

2024-04-17

32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
Socat 是 Linux 下的一个多功能的网络工具,名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、Openssl、Socket等。 android反向shell工具。 本zip包含socat arm版本 和 arm64版本,可以push到android设备运行。 例如: adb push socat /data/local/tmp/ adb shell cd /data/local/tmp/ /socat -d TCP4-LISTEN:10001,fork EXEC:/system/bin/sh,pty,stderr android端 可以不需要root,也可以root,都行。 另一端主机用nc 【android设备IP】:10001进行连接即可远程 android shell

2024-04-16

avbtool.py查看boot.img、system.img、vbmeta.img签名信息工具
avbtool.py查看boot.img、system.img、vbmeta.img签名信息工具, linux平台用法: $ sudo apt install python2.7 $ python2.7 avbtool.py info_image --image boot.img 其中 boot.img为你需要查看的img文件路径 windows平台需要字节研究,理论也可以用的。

2024-03-01

super.img解包打包工具-lpunpack、lpmake、lpdump
super.img解包打包工具--lpunpack、lpmake、lpdump linux 下可用。 解压密码:https://modun.blog.csdn.net/ 使用说明:参见我的文章 https://blog.csdn.net/tabactivity/article/details/135969964?

2024-02-01

android rom - logo.bin修改器中文版
可以解包、打包logo.bin、logo.img (ROM二进制文件)等,用于修改Android开机Logo、动画、充电图标等 中文版本,已测可用

2023-12-25

magisk模块,用于解决已经root,仍然提示adbd cannot run as root in production

magisk模块,用于解决已经root,但是执行“adb root”仍然提示“adbd cannot run as root in production builds”的问题; 使用说明:下载本模块后pull到设备里,然后在magisk 里安装。安装完成启动后自动生效! 然后执行“adb root”,就提示“adbd is already running as root” 啦! 安装本资源包会更改以下属性: ro.debuggable=1 service.adb.root=1 persist.security.adbinput=1 persist.fastboot.enable=1 ro.build.type="userdebug" 并且当su文件存在会禁用selinux

2023-12-20

vmw-Ogren-Group-Virtual-Patch-Cost-Saving
vmw-Ogren-Group-Virtual-Patch-Cost-Saving

2023-02-10

boot.img解压工具,可解决“unrecognized format. error!” 或 “ramdisk”报错
【以下二选1,以下二选1,以下二选1,以下二选1,以下二选1,以下二选1,以下二选1,以下二选1,以下二选1,以下二选1,以下二选1,以下二选1】 一、使用AIK重打包boot.img 将刷机包中的boot.img拷贝到AIK-Linux目录下,执行./unpackimg.sh解包,把./split_img/boot.img-zImage文件删掉,然后将Image.gz-dtb文件拷贝到./split_img目录下,并重命名为boot.img-zImage。 执行./repackimg.sh,生成image-new.img文件,即我们可以刷入的boot.img文件。 二、 如果AIK遇到 “unrecognized format. error!” 或 “ramdisk”问题 那么使用 mb 吧。这玩意似乎要MINGW,我cmd 里没跑通,MINGW里跑成功了!! unpack: ./mb.exe unpack /d/WPSSoftware/test/boot.img repack: ./mb.exe repack /d/WPSSoftware/test/boot.img

2023-01-05

卓岚TCP UDP调试助手+TCP-UDP服务管理V1.03+网络调试助手3.7
卓岚TCP UDP调试助手+TCP-UDP服务管理V1.03+网络调试助手3.7 三个工具都在这里。 截图和说明参见我博客:https://blog.csdn.net/tabactivity/article/details/120081594 已确认正常使用。

2022-10-13

make_ext4fs,linux下system.img打包工具
make_ext4fs,linux下system.img打包工具 使用教程参见: https://blog.csdn.net/tabactivity/article/details/125993855

2022-07-26

支付卡行业(PCI )资料安全标准(PCI DSS)
支付卡行业(PCI)资料安全标准(繁体中文版) chinese_traditional_pci_dss_audit_procedures_v1-1.pdf 这是免费开放的文档!!!

2022-07-01

strace-5.15 arm和arm64架构,Android可用
strace-5.15 arm和arm64架构,Android可用。包括arm、arm64 可执行elf文件 + 动态库shared(so)文件,合计4个文件

2022-01-04

adb push /adb pull工具
【解决】当设备已root使用adb命令, 提示'adbd cannot run as root in production builds',adb push /adb pull 到系统目录 解决方案 解压密码:hkxgame.com

2021-11-09

OpenVXN-2.5.3-I60-amd64.msi
OpenVXN,使用这个客户端 可加载.ovxn文件。亲测可用。

2021-09-02

cudnn-10.0-windows10-x64-v7.6.5.32.zip
cudnn-10.0-windows10-x64-v7.6.5.32.zip,官方原版文件

2021-03-29

XCODE自动编译生成IPA脚本(IOS)
将本脚本放到您的IOS项目里,cd到项目里,然后执行./run 项目名。然后项目就会自动编译-》xcarchive-》输出ipa到 output文件夹

2020-12-11

electron-v11.0.3-win32-x64.zip
Electron框架使您可以使用JavaScript,HTML和CSS编写跨平台的桌面应用程序。它基于Node.js和 Chromium,并且被Atom编辑器和许多其他应用程序使用。electron-v11.0.3-win32-x64.zip最新版

2020-11-29

Mac远程桌面连接windows,Microsoft Remote Desktop远程桌面工具10.5.0

最新的 Mac远程桌面连接windows,Microsoft Remote Desktop远程桌面工具10.5.0 。两个不同的系统,当然是不能互相访问,他们默认只有相同系统的连接方式。微软的 Microsoft Remote Desktop 工具可以实现 Mac 访问 windows 的桌面。官方原版,支持win10 !!!

2020-10-30

Obfuscation.sh,ollvm移植到LLVM10.0.1以及更高版本的脚本
Obfuscation.sh,Obfuscation移植到LLVM10.0.1以及更高版本的脚本,使用方法:https://blog.csdn.net/tabactivity/article/details/108995746

2020-10-10

ollvm的混淆反混淆和定制修改.doc
最近各大杀毒公司陆续都出了混淆,网上关于ollvm的资料比较少,于是就有了这篇文章,这篇文章介绍,android的native代码,也就是so和linux的c/c++代码均可使用的混淆工具ollvm的编译,混淆,反混淆,和反反混淆

2020-09-28

org.json等6个jar压缩包.rar
org.json.jsonobject等6个jar压缩包集合。包含JSONObject所必需的6个jar包: commons-beanutils-1.7.0.jar commons-collections-3.1.jar commons-lang-2.5.jar commons-logging.jar ezmorph-1.0.3.jar(这里是ezmorph-1.0.6.jar) json-lib-2.1-jdk15.jar(这里是json-20200518.jar) 压缩包里的都是2020年9月最新下载的!版本号都比网上的新。我单独使用json-20200518.jar编译也正常

2020-09-04

DroidCam安卓+PC端,测试可用
安卓DroidCam V6.7.7 + DroidCam PC 6.2.7,两个配合使用。可让手机当电脑摄像头 1、安装pc软件 2、adb forward tcp:4747 tcp:4747 3、安装Android 应用 4、启动连接

2020-06-24

Notepad++ 插件,AndroidLogger.V1.2.7. 可以让安卓日志自动显示颜色
Notepad++ 插件,AndroidLogger.V1.2.7. 可以让安卓日志自动显示颜色,告别白色背景 黑色字体!确保 打开的文件是.log后缀的。

2020-05-14

JEB 3.0.0.201808031948_Pro

JEB 3.0.0.201808031948_Pro 。PNF Software is the maker of JEB, the most powerful interactive Android app decompiler, built by and for security engineers.Decompile and debug APK files

2020-05-13

USB驱动-CH341SER(CH340 USB转串口WINDOWS驱动程序)
解决 win10"这个inf中的服务安装段落无效" 的错误。适用于CH340/CH341USB转串口WINDOWS驱动程序,支持32/64位 Windows 10/8.1/8/7/VISTA/XP,SERVER 2016/2012/2008/2003,2000/ME/98,通过微软数字签名认证,支持USB转3线和9线串口等,用于随产品发行到最终用户。

2020-04-25

keystore转x509.pem、pk8工具,兼容windows、linux
keystore转x509.pem、pk8工具,兼容windows、linux。内附使用说明。

2020-03-12

聊天机器人数据库,近2万条词汇sql
聊天机器人数据库,近2万条词汇sql。如假包换,假一赔十。例如其中几条: INSERT INTO `liaotian` VALUES (18112, '快刀砍骨头', '干干脆脆'); INSERT INTO `liaotian` VALUES (18124, '我喜欢你', '从现在开始,你只许对我一个人好;要宠我,不能骗我; 答应我的每一件事情,你都要做到; 对我讲的每一句话都要是真心。 不许骗我、骂我,要关心我; 别人欺负我时,你要在第一时间出来帮我; 我开心时,你要陪我开心; 我不开心时,你要哄我开心; 永远都要觉得我是最漂亮的; 梦里你也要见到我;在你心里只有我。');

2019-11-22

SR5-SuperSU-v2.82-SR5-20171001224502.zipS
需要配合 TWRP 使用。参见:https://blog.csdn.net/tabactivity/article/details/88355317 下载后push到手机,进入TWRP,选择 install 安装该文件,重启手机即可获得root权限

2019-03-14

linux_bootimg_tools
boot.img解包打包工具。这3个文件是linux程序。 需要放到linux下才能执行,记得chmod 755 这些文件权限 mkboot 就是 split_bootimg.pl。使用方法参见我的博客https://blog.csdn.net/tabactivity/article/details/88355317

2019-03-12

ctf-2015挑战rps.apk
ctf-2015挑战rps.apk,算出 该apk native函数 calc 返回值为多少。

2019-03-06

libcurl.a静态库(.a文件) android可用,包含(armeabi、x86、arm64-v8a、x86_64)
libcurl.a静态库(.a文件) android可用,包含(armeabi、x86、arm64-v8a、x86_64) 。基于 curl-7.61.1编译。

2018-10-30

protoc-3.0.0-win32.zip 和 protobuf3-for-unity
压缩包包含两个文件,protoc-3.0.0-win32.zip 和 protobuf3-for-unity。编译成功 protobuf3-for-unity-3.0.0\src\Google.Protobuf\bin\Release\net35目录下会有一个Google.Protobuf.dll,这个dll就是我们要用在unity项目/Assets/Plugins里面的。protoc-3.0.0-win32.zip 里的bin protoc是 protobuf文件生成工具,用于将 .proto文件生成.cs文件,然后拷贝到项目里,添加Google.Protobuf.dll依赖即可运行。

2018-10-09

windows unzip.exe 6.0
目前网上提供的unzip.exe都是5.0的,这个是目前unzip 存在的最新版本6.0(2009年出的,后续windows的就没了,所以2009年的还是最新的...........)

2018-08-31

android so动态调试-测试专用apk
android so动态调试 测试apk , 这个apk来自阿里 笔试题

2017-11-08

MemoryAnalyzer-1.6.1.20161125-win32.win32.x86_64
MemoryAnalyzer Android(JAVA)内存泄露(OOM)分析检测工具

2017-06-24

视频转git软件(Free Video to GIF Converter)
视频转git软件(Free Video to GIF Converter)

2017-04-16

C语言的Android binary XML(AXML)解析代码
C语言的Android binary XML(AXML)解析代码

2016-11-10

AndroidManifest二进制文件格式分析
AndroidManifest 二进制 文件格式 分析

2016-11-10

查看更多

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除