第四课、静态分析与动态分析小试

最新推荐文章于 2025-01-10 15:37:21 发布
最新推荐文章于 2025-01-10 15:37:21 发布
阅读量94 收藏
点赞数
分类专栏: 移动安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470388
版权

简单分析恶意app

1.静态分析

想办法用jadx打开App

  • image-20230210163923980

  • 没有加壳里面的内容都是随意分析

  • 1 看AndroidManifext.xml

    • image-20230210164058128
    • 查看申请权限、activity、service、receiver
      • 先看activity
      • image-20230210164331456
      • 主要的逻辑都写在service里面 用来自动重启
      • receiver发送广播
      • 资源文件 后缀是可以改的注意
      • image-20230210165034664
      • image-20230210165126347
      • 解压后的文件
      • image-20230210165219504
      • mv 命令修改后缀
      • 脱壳的关键
      • image-20230210170953668

2.使用objection动态分析

  • 先装frida 再安装objection保持手机中和python环境中的frida版本一致
    • objection -g 包名 进入objection
    • android hooking list activities 、services 、 receiver 查看组件
    • android hooking list classes 查看所有类
    • 重新开个窗口看日志cat .objection/objection.log |grep -i r0ysue
    • 动态内容搜出来的类才是写frida脚本使用的类
    • 查看类中的方法 再想查看属性 使用Wallbreaker
      • https://github.com/hluwa/Wallbreaker
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
Objection动态分析App
哆啦安全
01-01 3736
一、Objection针对所有支持的平台,提供了下列核心功能2 (一)Android特殊功能2 (二)iOS特殊功能2 二、搭建Objection测试环境2 三、使用Objection测试分析移动App3 一、Objection针对所有支持的平台,提供了下列核心功能 (1)修复iOS和Android应用程序,嵌入了Frida实用工具。 (2)与文件系统交互,枚举条目以及上传/下载的文件。 (3)执行各种内存相关任务,例如列举加载的模块以及相关的输出。 (4)尝试绕过或...
2.Objection 环境配置,自动化分析和插件
刘翰文的博客
06-03 971
查看说明 通过 network连接 手机frida-server Objection 基本使用 测试连接 frida-server 开启设置 启动时hook debug模式将启动 加 -d 关于frida hook内存漫游 的关联文章 查看当前app 加载的so文件 查看当前app包含 activities 查看so libssl.so的导出函数 主动打开wifi设置 获取所以的类 获取某个类的所以方法 搜索类 Hook 主动执行方法 查看已经存在的hook 取消hook点 hook
第六课、Objection使用技巧
qq_37314468的博客
03-11 1632
第六课、Objection使用技巧
Android恶意样本分析——frida破解三层锁机样本
Test网络安全
08-31 6823
Android 恶意样本分析——三层锁机样本破解 一、样本介绍 最近在吾爱上看到一个三层锁机的样本,恰好最近在学习研究Frida,通过动静态分析来彻底了解一下这个锁机样本。 二、实验环境 夜神模拟器+Kali jadx-gui Visual Studio Code Android Studio 三、实验步骤 (1)静态分析 我们先通过jadx-gui打开恶意样本程序,开始静态分析: 我们在AndroidManifest.xml文件中可以找到样本的入口点,可以..
android加密参数定位方法
李玺
03-31 5783
作者正在编写一本爬虫逆向相关的书籍《书名还没有想好》。 目前刚写了50页,上图是文章目录的一部分, 想问一下大家现在对哪阶段的内容会更感兴趣, 或者哪部分的内容会更有学习力,或者帮我想个书名。 可在本文末留言告知,感谢大家。 下面开始本文正文内容。 在逆向一个Android程序时,如果只是盲目的分析需要阅读N多代码才能找到程序的关键点或Hook点,本文将分享一下如何快速的找到APP程序的加密参数位置,其实不论是找关键位置、找hook点,找加密参数、代码逻辑追踪,都是类似的处理方法。 巧用搜索-静态分析
Python技能课-实现数据分析05 scikit-learn机器学习小试牛刀.mp4
05-19
Python技能课-实现数据分析05 scikit-learn机器学习小试牛刀.mp4
电工技术第四版思考题、习题解答与小试题库.pdf
10-06
电工技术第四版思考题、习题解答与小试题库.pdf
渗透测试之浅谈APK数据包解密
Machao629
02-11 9455
解决渗透测试过程中的数据包解密
【学习】安卓逆向|菜鸟的objection学习笔记:分析一个简单的CTF
迷心兔的博客
06-24 660
周末中午加班做技术标,突然接到变更方案的通知,要求进度计划分解到三级,要用P6编制,妈哒,以前没用过呢,正一筹莫展的时候,外卖小哥送餐上门。 我示意让他放桌面,打电话向公司总部求支援,那边却说派不出人手,气的我差点摔了手机! 这是外卖小哥笑道:“一个五星好评就能搞掂的事,给我半小时,你趁热吃饭,我以前是总工 -- 糗事百科
Frida逆向与自动化:Objection环境、自动化分析和插件
Qiled的博客
12-10 5522
Frida逆向与自动化:Frida开发和调试环境搭建 安卓逆向交流QQ群: 348355266 文章目录1. objection与frida版本匹配安装1. 一般情况下的安装2. 指定版本安装2. objection 连接非标准端口1. Frida指定端口启动2. objection 指定端口连接3. 简单体验3. objection 内存漫游、hook、trace1. 内存漫游4. objection 插件体系:Wallbreaker5. objection + DEXDump 脱壳 1. objec
系统安全】CVE-2024-49113 Windows轻量级目录访问协议(LDAP)拒绝服务漏洞
李火火的安全圈
01-10 1571
Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在普通工作站中发现的漏洞更为严重。在 DC 上运行代码或使 Windows 服务器崩溃的能力会严重影响网络安全态势。该漏洞源于 Windows 在实现 LDAP 客户端逻辑时存在的整数溢出问题。攻击者可以通过诱导目标服务器(域控制器或其他 Windows Server)访问恶意构造的 LDAP/CLDAP 服务,触发整数溢出,造成信息泄漏或导致 LSASS 进程崩溃,引发拒绝服务攻击(DoS)
教务管理系统,个人学习整理,仅供参考
01-18
===下载后有不懂的可以私信我。==== 这是一个教务管理系统的源码,使用的开发语言是Java,数据库是MySql,使用的框架是Struts+Hibernate,这是我刚刚学习的代码,和大家一切分享,将代码直接导入MyEclipse 中就可以运行了,有什么问题及时跟我沟通,我们一起沟通学习。。内容来源于网络分享,如有侵权请联系我删除。
Java毕业设计-springboot-vue-卫生健康系统(源码+sql脚本+29页零基础部署图文详解+30页论文+环境工具+教程+视频+模板).zip
01-18
资源说明: 1:csdn平台资源详情页的文档预览若发现'异常',属平台多文档切片混合解析和叠加展示风格,请放心使用。 2:29页图文详解文档(从零开始项目全套环境工具安装搭建调试运行部署,保姆级图文详解),旨在为更多的人甚至零基础的人也能运行、使用和学习。 3:配套毕业论文,万字长文,word文档,支持二次编辑。 4:范例参考答辩ppt,pptx格式,支持二次编辑。 5:工具环境、ppt参考模板、相关电子教程、视频教学资源分享。 6:资源项目源码均已通过严格测试验证,保证能够正常运行,本项目仅用作交流学习参考,请切勿用于商业用途。 7:项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通。 内容概要: 本系统基于 B/S 网络结构,在 IDEA 中开发。服务端用 Java 并借 Spring Boot 框架搭建后台。前台采用支持 HTML5 的 VUE 框架。用 MySQL 存储数据,可靠性强。 能学到什么: 使用Spring Boot搭建后台。VUE 框架构建前端交互界面、前后端数据交互、MySQL管理数据、从零开始环境搭建、调试、运行、打包、部署流程。
PMSM永磁同步电机高精度参数辨识仿真:定子电阻、DQ电感与转子磁链精准辨识,适用于表贴与内嵌式电机,简洁算法易于工程实现,PMSM永磁同步电机参数辨识仿真,适用于表贴式,内嵌式永磁同步电机: 辨识内
01-18
PMSM永磁同步电机高精度参数辨识仿真:定子电阻、DQ电感与转子磁链精准辨识,适用于表贴与内嵌式电机,简洁算法易于工程实现,PMSM永磁同步电机参数辨识仿真,适用于表贴式,内嵌式永磁同步电机: 辨识内容: ① 定子电阻,精度在0.1%左右; ② DQ电感辨识(脉冲电压法),精度在0.02%左右; ③ 转子磁链辨识,精度在0.12%左右; 上述算法,是在实践工程中提炼出的算法,无复杂的矩阵计算,无复杂的滤波算法,TI ,ST 以及国产芯片都可实现,易于工程实现。 需要可以直接联系,发和matlab版本。 提供仿真的简要原理说明文档。 ,核心关键词: PMSM永磁同步电机;参数辨识仿真;表贴式永磁同步电机;内嵌式永磁同步电机;定子电阻辨识;DQ电感辨识;转子磁链辨识;精度;TI芯片;ST芯片;国产芯片;工程实现;Matlab版本;仿真原理说明文档。,PMSM永磁同步电机参数辨识仿真:高精度算法在表贴与内嵌式电机中的应用
城镇段公路市政化改造的设计节点分析.pdf
01-18
城镇段公路市政化改造的设计节点分析.pdf
【多智能体控制】基于matlab MSN植绒编队控制、跟踪目标、避开障碍物【含Matlab源码 11038期】.zip
最新发布
01-18
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频里可见完整代码的内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
全开源跑腿小程序系统源码/智能派单/系统派单/同城配送/校园跑腿/预约取件/用户端+骑手端
01-18
这是一款跑腿小程序,带有智能派单、系统派单、同城配送、校园跑腿、预约取件、用户端+骑手端 基于FastAdmin+thinkphp和uniapp开发的优创同城跑腿系统,支持帮取、帮送模式,包含用户端、骑手端、运营后台。 支持一键接单、抢单, 为跑腿团队提供技术解决方案,无加密源码,可私有化部署。
Appium入门实践:竞品分析与自动化测试
本文展示了Appium在竞品分析和移动应用测试中的应用,包括其安装、配置和使用流程,以及如何结合其他开发工具(如Maven和Android SDK)进行高效测试。通过使用Appium,开发者能够更好地理解和评估竞品的技术特性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值