- 博客(6)
- 收藏
- 关注
RSS订阅原创 volga-ctf-quals-2016 pwn web_of_scicen_250 writeup
基本情况我并没有参加这个比赛,只是作为练习用,所以无法模拟远程,只能本地调试文件是64位的,运行之后先输入名字,然后每次都会输出这个名字,然后问你10道数学题,后面怎样的其实对这个版本的利用来说不是很重要漏洞情况整个函数比较长,不过我还是复制下来方便解释(来源于radare2, 如果不依赖ida的F5, radare2一些时候比ida还好用,特别是在pwn当中):/ (fcn) sub.puts_7
2016-11-30 00:17:48
802
原创 某网盘android版过签名验证
简介某网盘整体上没有采用自家的加固,混淆程度还好,会有下划线和字母混淆,可是还不是很完整,关键的一些地方依然没有混淆,采取了本地签名验证的方式来避免重新打包,但是其实并没有什么用,最核心的部分没有混淆到.现象重新打包之后可以运行云盘,但是会跳出对话框,说当前运行在非官方版本下,然后点击确认就退出了分析思路签名更改后会跳出对话框,对话框中有文字,这里就是一个突破点了,在android killer中查
2016-11-14 11:00:19
521
原创 Android加固与脱壳学习之linux基础和抽取dex
文件系统暴露信息重要的几个文件系统包括: /proc/pid/maps 内存映射 /proc/pid/task 子线程 /proc/pid/mem 进程持有的内存,不可读 /proc/pid/cmdline 启动时相关 /proc/pid/status 进程状态1.可通过ps查看到pid 2.通过cat命令查看到proc文件系统对应的相关信息。 3.如果需要dump信息可以通过dd来达
2016-11-13 21:15:33
1452
原创 Android加固与脱壳学习之加固初步总结(1)
加固思想类比PE的加壳的加固思想,通过一段引导代码,即通过壳代码来解密,而源dex被加密后存储在一起的做法来进行加壳。加固方案1加固 http://blog.csdn.net/androidsecurity/article/details/8678399 实现 http://blog.csdn.net/androidsecurity/article/details/8809542 这种方案不
2016-11-13 20:36:13
849
原创 android inline hook 学习笔记
hook种类GOT表hook,通过更改GOT表offset来实现hookinline hook,即内部跳转hook,替换函数开始处的地址为跳转指令,跳转到hook函数比较而言, 1.GOT表对于本so文件中不经过GOT表 2.dlsym来调用的函数不经过GOT表android inline hook难点 - ARM模式和Thumb存在区别,不像x86,需要区分处理. - 跳转指令如
2016-11-13 19:56:32
2494
原创 libgdx moveTo action setDuration移动越来越快的解决方法
问题最近用libgdx写一个大作业,发现moveto action作用在actor上,actor会越走越快.问题原因网上没有搜到答案,查看了一下源码,发现TemporalAction类里的act是根据deltaTime和duration比较来确定当前移动多少,而我的deltaTime使用的是一直相加的deltaTime,但是因为他的计时是认为从执行action开始,deltaTime应该是为0的,所
2016-11-12 00:46:01
648
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人