- 博客(19)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 强网杯WriteUp | pictureLock
前言通往结果的路途是最美好的!珍惜在这过程中你所遇到的人和经历。不负遇见!分析这道题我感觉只是套了个apk的外壳,一点都没有做Android题目的感觉。本质上是一个aes和一个异或的解密。难受。 j()用于获取apk签名的MD5值 关键是这个enc()是一个native方法。动态调。 动态调试可以参考这篇文章 http://blog.csdn.net/qq_3343
2018-03-30 19:33:54
738
转载 64位linux上支持运行32位程序的方法
转载自 https://blog.csdn.net/qq_20307987/article/details/51301778 在64位的Linux上运行32位程序的时候会出现这种情况:(1)执行bin文件时提示:No such file or directory(2)ldd bin文件 的输出为: not a dynamic exec
2018-03-23 21:14:12
14629
1
原创 kali设置bash开机自启动
前言首先说一下需求。由于kali2.0的共享文件需要执行挂载文件夹,导致每次开机时都需要手动运行一个命令才可以将共享文件夹成功挂载。 本文的目的是为了解决开机时自动挂载共享文件夹。 参考文章1 参考文章2关于linux的启动init是所有进程的顶层,所有的启动脚本放置在/etc/rc.d/init.d/中 rc?.d 中放置的是 init.d 中脚本的链接,命名格式是: ...
2018-03-23 18:54:06
9959
原创 Vim使用指南
前言其实我原来是资深的notepad++用户,之前也接触过vim等编辑器,也曾下决心学习过,但是由于使用的习惯问题,最终都是没有去熟练。 这次再度学习vim的使用,也是因为由于需要常常在linux下进行文本编辑(我已经厌倦了windows下编辑,然后再到linux下执行了,这样确实比较麻烦),因此我又重新拾起vim这款编辑器。再次我也做了些笔记,特此和大家分享。常用命令以下是我自己在学习的时候整理
2018-03-23 14:59:50
741
原创 Frida之hook Native函数
前言最近发现了一个hook框架,蛮有意思的,上手也很容易。例题我拿的是阿里2014CTF第二个apk作为样本。主要是讲一些思路,具体的过程就不写了,网上有很多的。一、对于Frida来说Hook一个native函数很简单,其实和hook一个java层的代码是一样的。不多写了。但对于这题来说,仅仅hook代码是不够的,还需要从内存中泄露出key。 使用IDA打开crack.so关键在这里0ff_628
2018-03-17 23:04:09
11015
原创 记录一次Frida框架的使用
前言最近了解到Frida这个框架,感觉很神奇,同样是hook,但是不用像xposed那么麻烦。而且安装也十分的简单。安装可以看这篇文章XposedHook这里用xposed框架实现了一遍。比较简单,就不多讲了。 主要代码如下:public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageP...
2018-03-17 17:28:39
3676
转载 Android逆向之hook框架frida篇
转载自 [原文](https://www.jianshu.com/p/ca8381d3e094) 前言Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用。
2018-03-17 00:36:51
1798
原创 记录一次脱壳后修复apk
前言好不容易会脱壳,但是却仅仅只能得到dex文件,无法动态调试apk,这样还是不行,因此我们需要对源apk进行修复准备首先我这里是脱了一个爱加密的壳得到dump.dex使用jadx-gui可以正常打开,说明脱壳成功了。接下来就是将dump.dex替换原来的classes.dex文件,不过不是简单的这么替换就行的操作使用android_Killer打开源apk,发现Mainactivity已经丢失,使
2018-03-16 19:46:36
8778
原创 ZjDroid实战一个简单案例的脱壳
前言主要还是参照了大黄书中的第18章内容。这里仅做个记录。准备ZjDroid模块(网上找不到现成的模块了,但是github上有源码,可以自己生成一个) 一只装有Xposed框架的手机操作获取包名和pidadb shell dumpsys activity top查看该应用使用了哪些API数据adb shell logcat -s zjdroid-apimonitor-org.cocos2d.fis
2018-03-13 23:29:36
884
原创 爱加密脱壳实战
前言看了这么久的书,总算是看完了,总归是要写点东西,记录下。这里基本过程还是参考大黄书上的内容,主要是自己动手。测试首先我们拿到一个apk程序,肯定要先查看一些基本的信息。包名,主活动名 所以将apk拖入AndroidKiller,提示爱加密加壳。只有两个类 可以通过反编译源代码进行查看,但都看出什么有用的信息。这种apk不脱壳是完全无法下手的。壳的几种方式加壳之后的源apk通常可以存放在三
2018-03-13 13:54:05
12663
原创 IDA的Oops! internal error 20099 occured
前言今天我在调试一个app,脱壳的时候发现了一个IDA7.0的一个BUG。Oops! internal error 20099 occured.问题描述由于APK使用了多线程进行轮询proc/[pid]/status中的ptrace状态,所以会有多次的fopen和fgets操作。我在这两处下断点。 在IDA7.0中,仅仅执行了一次,便出错退出,同时android_server出错退出解决办法我尝试
2018-03-12 20:49:11
3448
原创 IDA动态调试so
前言其实有很多大佬写过类似的文章,我这里只是自己来实现一遍,并做下记录尝试首先拿到一个apk程序肯定要做一些尝试,因为我们无法一开始就知道该apk做了哪些保护措施。 通过静态分析,我们可以看到主要是在crack.so中的securityCheck函数做了校验 因此我们需要动态的来调试crack.so 以root权限运行android_server 开启端口转发adb forward tc
2018-03-11 14:52:19
622
原创 apk动态调试一点错误
前言以前懵懵懂懂的我,突然感觉长大了,希望我们能长长久久。 今天在调试一个案例的时候,又是折腾了好久。特此记录下。错误这是一个CryptoDemo案例,我试图调试encrypt.so这个库文件的,刚开始我使用了debuggable模式进行调试,但是在调试的过程中发现始终无法加载这个so,甚至我连搜索都搜索不到。心情一阵郁闷,我尝试了各种古怪的方法,甚至还换了个手机进行尝试。都是以失败告终。正确正确
2018-03-11 10:29:21
414
转载 AndroidStudio+ideasmali动态调试smali汇编
0x00 前言之前对于app反编译的smali汇编语言都是静态分析为主,加上一点ida6.6的动态调试,但是ida的调试smali真的像鸡肋一样,各种不爽,遇到混淆过的java代码就欲哭无泪了。后来知道IDEA用一款插件也可以实现smali的动态调试,但是只有14.1之后的版本才支持。idea是一款商业软件,懒得去找各种破解版,就想着用androidstudio来代替idea来达到动态调试的目
2018-03-09 10:33:15
553
转载 CSDN如何转载别人的文章
对于喜欢逛CSDN的人来说,看别人的博客确实能够对自己有不小的提高,有时候看到特别好的博客想转载下载,但是不能一个字一个字的敲了,这时候我们就想快速转载别人的博客,把别人的博客移到自己的空间里面,当然有人会说我们可以收藏博客啊,就不需要转载,(⊙o⊙)… 也对。。实现 因为我自己当初想转载的时候却不知道该怎么转载,所以学会了之后就把方法写出来,帮助那些想转载却不知道该怎么转载的人(大神勿笑)。
2018-03-09 09:37:35
136
转载 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?
Error:E: 无法获得锁 /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?解 决方法一::ps -aux (列出进程,形式如)root 5765 0.0 1.0 18204 15504 ? SN 04:02 0:...
2018-03-08 20:29:12
1281
原创 动手实现smali中插入打印日志代码
前言日志功能在我们平时开发调试的时候是一件很平常的事,但是网上的app在发布时是没有日志,那么如果我们想要获取apk内的一些变量的,就可以通过网smali中添加日志,甚至是其它功能,来达到我们的目的。准备基本上不需要特别的准备工作。 使用到的工具:AS,AndroidKiller,或者其它的反编译工具都可以一、首先使用AS创建一个简单的项目(Enpty Activit...
2018-03-08 14:38:03
2996
原创 Android打开系统调试总开关
前言最近一直在看黄皮书,所以有地感觉好的知识点,会做个简单的记录!预备知识首先了解一下两个文件system/build.prop #系统配置default.prop #系统属性信息这两个文件中大多数属性都是无法修改的。我们可以通过getprop进行获取,setprop进行设置。 其中有一个调试开关。ro.debuggable=0 0代表 总开关为关闭,只有应用程序添加android:deb
2018-03-02 21:38:03
2176
原创 windows中bat脚本编写
前言大家都知道python的便利,但是如果这台计算机没有装python环境怎么办,这时为了做一些重复性的工作,就不得不用cmd来编写一些简单的脚本。 希望对大家有点帮助,文末有一些实用的脚本基本命令可以使用windows+R调出运行框,输入cmd 也可以按住shitf 右键 有一个“在此处打开命令窗口”,即可在当前路径打开cmd。否则打开之后的路径时当前用户的路径。 一些我感觉没什么用处的命令
2018-03-01 21:40:36
12671
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人