tcpdump,wireshark实时抓包回显

adb shell里:$./tcpdump -n -s -0 -i wlan0 -w - |nc -l -p 11233 Mac:$adb forward tcp:11233 tcp:11233 Mac:$nc 127.0.0.1 11233|wireshark -k -S -i -

2019-05-14 11:56:00

阅读数 1

评论数 0

某东到家app 签名算法分析

自参加实习以来很久没写过博客了,闲来无事更新一下,这是一篇水文,参加面试的一道题目,要求就是分析一下某东到家的其中一个签名算法(signKeyV1),复原算法,过程中要求要用动态调试,native层有混淆,有反调试,虽然比较水,但总比没得更新得好(最近比较无聊)。 1.java层分析 直接打开ja...

2018-12-11 19:03:45

阅读数 144

评论数 0

脱壳练习(2)-最新免费版梆梆加固脱壳笔记

直接开始吧,末尾有附件。1.    java层分析常规操作添加了一个application的入口,并加载了壳so libSecShell.so.当dex加载完后通过这两个函数进行真正的application替换。大概看一下其他文件。DexInstall大概是根据不同的sdk,进行dex的加载;De...

2018-04-01 22:15:11

阅读数 1957

评论数 2

脱壳练习(1)-360加固2,3代脱壳心得简记

这篇博客就记一下自己脱360加固2,3代的过程吧。毕竟作为一个android逆向入门小菜完全靠自己脱壳是不大现实,事实上也是借鉴了不少大佬们的博客,当然碰到了可遇而不可求的一代壳的话那是当然要垂死挣扎,好好搞明白,总要由简入深,在此基础当初当然是ida的动态调试了,详细请参看上篇博客脱壳练习(0)...

2018-01-29 23:14:10

阅读数 4573

评论数 3

脱壳练习(0)-动态调试1代脱壳

脱壳练习(0)-动态调试1代脱壳

2018-01-19 00:03:56

阅读数 1131

评论数 1

Android app漏洞挖掘初探(2) - http通信安全场景和危害

在Android中使用SSL/TLS,通过校验服务器端来实现安全通信。(这里指单向SSL/TLS, 与之对应的是双向SSL校验,双向SSL 指的是同时校验客户端和服务端证书), 开发者可以自由实现SSL 通信,然而很多开发者不能恰当的使用SSL协议,导致用户的敏感数据在传输过程中泄露。 漏洞分类...

2018-01-17 20:33:23

阅读数 198

评论数 0

Android app漏洞挖掘初探(1)-android权限机制和默认场景配置

开始学习。 一 android权限机制 在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。(在manifest文件中添加标记)。 android 系统提供了一系...

2017-12-23 22:28:04

阅读数 552

评论数 0

Android app漏洞挖掘初探(0)

不多讲,开始吧,嗯 一 Activity漏洞挖掘 设置了exported=”true”,或者添加了属性,但是并没有显示的设置为exported=”false”,此时Activity是导出的, 不合理的Activity组件导出导致的问题: 1 基于Android Brower Inten...

2017-12-13 18:29:06

阅读数 1555

评论数 0

so加载流程(简单总结)

作为一个android逆向刚开始的菜鸟,不自量力来总结一下so的加载流程,由于暂时水平有限,这里借助几篇网上大佬们的博客(侵删),自己简单总结自己所学,算作笔记,还会慢慢加深自己的理解,持续更新。

2017-11-28 18:55:53

阅读数 1241

评论数 0

dvm,art模式下的dex文件加载流程

dvm,art模式下的dex文件加载流程dex加载是学习android的重中之重,刚看完几篇参考博客,对应android源码,收益匪浅,用一篇博客总结一下自己学到的东西。1.dvm模式下的dex加载这方面的资料大概已经很多了,小弟水平有限,暂时引用两篇大佬的文章 Android中dex文件的加载与...

2017-11-13 18:15:13

阅读数 1319

评论数 2

打造自己的smali代码库

最近苦于练习脱壳,奈何常常被打的晕头转向,想起立下每周都要写博客总结自己所学的flag,还是懒洋洋地来更新一篇,来点轻松的,关于打造自己的smali代码库,帮助我们进行Android java的层的辅助分析和爆力破解。我们在android killer里存起自己的代码。 首先看andro...

2017-10-28 19:26:58

阅读数 220

评论数 0

Android逆向反调试练习

反调试往往在我们脱壳的第一步,虽然大佬们都能轻松过掉,甚至是修改内核一劳永逸。但是对我这样的小白来讲,还是有些困难,一需要c/c++的基础,二需要经验,三需要耐心。最近尝试apk脱壳,就常常卡死在反调试,深感无奈,只 怪正常的软件太社会,还经常有一些混淆,在此自己实现反调试,并尝试过掉,还挺有收获...

2017-10-19 20:53:12

阅读数 619

评论数 0

Android Ndk开发入门(实现静态注册,动态注册)

Ndk开发过程遇到或大或小的问题,决定用一篇博客记录下来。同时为之后的逆向原生做准备。 开发环境 - android studio - Ndk 步骤 1  准备native函数 2  生成头文件 3  编写native函数对应的c++或c程序 4  准备 Android.m...

2017-10-17 11:08:45

阅读数 234

评论数 0

Xposed模块开发

刚安卓逆向入门,认识到java hook的实用性后决定动手开发xp模块,不详细介绍原理,大概百度一下会更有收获,虽然关于模块开发的文章也不少,但是在自己动手开发时仍遇到一些问题,事无巨细,决定写一篇博客记录下来。 今天Xposed安卓7版本正式发布,机友们有福了。 开发环境 1 android...

2017-10-09 20:10:19

阅读数 1319

评论数 0

java Tcp编程

java中和网络编程有关的基本API位于java.net包中,该包中包含了基本的网络编程实现,该包是网络编程的基础。 该包中既包含基础的网络编程类,也包含封装后的专门处理WEB相关的处理类。   我们先简单了解一下,服务器跟客户端之间的联系; 在Java语言中,对于TCP方式的网络编程提供了良...

2017-03-22 14:57:31

阅读数 162

评论数 0

2017-3-21 变长约瑟夫环,乌龟棋

描述       有编号为1, 2…n 的 n 个人按顺时针方向围坐一圈,每人持有一个正整数密码。开始给定一个正整数 m,从第一个人按顺时针方向自1开始报数,报到m者出列,不再参加报数,这时将出列者的密码作为m,从出列者顺时针方向的下一人开始重新自1开始报数。如此下去,直到所有人都出列。试设计算...

2017-03-21 21:00:20

阅读数 122

评论数 0

2017-3-20 希尔排序, 递归, 01背包

问题描述   给两组数,各n个。   请调整每组数的排列顺序,使得两组数据相同下标元素对应相乘,然后相加的和最小。要求程序输出这个最小值。   例如两组数分别为:1 3  -5和-2 4 1   那么对应乘积取和的最小值应为:   (-5) * 4 + 3 * (-2) + 1 * 1 = -...

2017-03-20 22:36:53

阅读数 147

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭