移动端
文章平均质量分 75
Devil丶LY
一个兴趣使然的程序猿~
展开
-
IDA Pro动态调试APP中SO(详细版本)
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。原创 2022-10-20 16:04:56 · 3047 阅读 · 5 评论 -
攻防世界 easyjava 解题思路
通过jadx打开apk文件,查看其MainActivity可以发现大概逻辑为,传入的flag为flag{XXXXXXX}的样式,然后flag{}包裹的字符串经过逐字符加密后需要等于wigwrkaugala,加密函数主要由两个类来控制,a类和b类,于是分析这两个类分析类b的主要功能为获取传入字符串在this.b中的索引,根据它的值再获取其在this.a中的索引返回,结束后this.a和this.b的第一位移动到最后一位。...原创 2022-08-18 19:50:07 · 1578 阅读 · 0 评论 -
unidbg 补环境(类变量,类方法等)
当看到报如下错误的时候基本上就是缺少环境,需要添加代码,添加代码的方式可以根据报错提示的第一行来进行补全,补全的函数名称和报错名称一致。### 以下为部分补全环境的实例(补完一个运行可能还会报错,接着补就行了,直到没有错位置)......原创 2022-08-07 04:57:42 · 1766 阅读 · 0 评论 -
攻防世界 黑客精神unidbg破解
首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个类变量的值,并调用类work()这个函数,且当类变量m的值为0时会跳转到RegActivity注册页面RegActivity界面比较简单,就是把输入的sn传入MyApp.saveSN()函数,然后退出,可以看出关键都在MyApp这个类。所以我们继续查看MyApp这个类,发现类有三个native函数,所以需要进一步分析so文件。### 二、IDA PRO分析。...原创 2022-08-07 04:45:05 · 807 阅读 · 0 评论 -
攻防世界illusion暴力破解
看算法是不可能看算法的,这辈子都不可能看算法的,汇编又不会,出题人又苟得一匹,加密算法就算每一行都看懂了也不知道整体函数是干嘛的,只有暴力破解这种东西才能维持生活。原创 2022-08-04 02:26:59 · 2435 阅读 · 0 评论 -
Pixel2刷入原生Google系统并获取ROOT权限
Pixel2刷入原生Google系统并获取ROOT权限原创 2022-01-16 15:01:20 · 6714 阅读 · 0 评论