《CTF特训营》——APK逆向基础

已于 2022-11-04 08:17:49 修改
阅读量2.7k 收藏 3
点赞数
文章标签: android 逆向工程 安全性测试 安全 APK逆向
于 2022-10-27 21:11:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60503432/article/details/127539789
版权

目录

一、Android基本架构

1.Android操作系统基本分层

2.Dalvik虚拟机层

3.Native层

二、ARM架构基础

1.基本架构介绍

2.工作状态

3.函数调用和转跳指令

4.出栈入栈指令

5.保存/恢复寄存器的值

三、abd

四、APK文件格式

一、Android基本架构

1.Android操作系统基本分层

一般由4层,Linux内核层,系统运行层,应用框架层和应用层,从开发人员的角度来讲,一个Android应用可以分为两个部分:一部分使用java来实现,也称为Dalvik虚拟机层,一部分使用C/C++实现,也称为Native层。

2.Dalvik虚拟机层

Android应用虽然可以使用Java开发,但是Android应用却不是运行在标准Java虚拟机上的,而是运行在谷歌专门为Android开发的Dalvik虚拟机上,虽然Android从5.0开始默认使用ART虚拟机,抛弃了Dalvik虚拟机,但是Dalvik虚拟机任然很重要,尤其是对DEX文件的反编译。

Dalvik虚拟机中运行的是Dalvik字节码,并不是Java字节码,所有的Dalvik字节码均由Java字节码转换而来,并打包成一个DEX可执行文件。Dalvik虚拟机有一套自己的指令集,以及一套专门的Dalvik汇编代码。

3.Native层

Android既可以使用Java开发,也可以用C/C++结合,甚至可以使用纯C/C++开发,使用C/C++开发的代码会形成一个so文件,会在Android应用运行时加载到内存中。这与x86平台中Linux加载so库的方式非常独特,唯一不同的是Native蹭的函数与Dalvik层的函数进行关联,使得Native层的函数在Dalvik层中可以很方便地调用。

二、ARM架构基础

1.基本架构介绍

ARM处理器一共有37个32位的寄存器,31个通用寄存器,6个为状态寄存器,共7种运行模式,除用户模式之外,其余6种称为特权模式,Android应用主要在用户模式下运行。

用户模式下

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
【0-4】安卓逆向-ctf入门
weixin_45880501的博客
12-12 916
因为主要的判断逻辑是在OnClickListener这个类里,而这个类是MainActivity的一个内部类,同时我们在实现的时候也没有给这个类声明具体的名字,所以这个类用$1表示。重新编译打包签名运行后flag已经显示出来了。
什么是网络安全CTF比赛?新手该如何入门?
ctfayang的博客
02-29 2161
本文对CTF的比赛起源、竞赛模式、题目类型、学习心得进行了简单介绍,希望大家添加博主阿阳的微信号进行报班培CTF报班培及免费领取资料微信号:ctfayang
2024年最全懒汉式逆向APK_懒人打包的apk逆向出来吗,html5移动开发即学即用网盘
2401_84862118的博客
05-14 972
第一个参数是要解压的apk,第二个参数(-o后面)是解压后的目录: 注意寄存器的使用别错乱,别注意,如果需要使用更多的寄存器,要在方法开头的.locals x或.registers x中对x+1,第一个参数是要进行打包的目录文件,第二个参数(-o后面)是重新打包后的apk路径.重新打包成功,会出现,第一个参数是需要进行对齐的apk路径,第二个参数是对齐后的apk路径.对齐成功,会出现。
2023年ctf学习路线 非常详细 推荐学习
2302_76827504的博客
05-06 811
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
记录免费的学习资源-视频教程
丨Anna丨的博客
06-10 4487
名称 分类 全新小迪Web渗透工程师第十四期 Web安全 边界安全渗透测试工程师培教程 Web安全 米斯白帽子WEB安全第二期培教程 Web安全 价值1800元的爱安全渗透测试全套培 Web安全 2016全新小迪WEB安全培教程 Web安全 价值1273美元!2017年最新 EthicalHacking A-Z黑客教程合集 Web安全 Kali Linux Web安全初级入门 Web安全 Web...
那个很燃的偶像剧过去了一年,剧中的黑客大赛却更火了 ​
华章IT官方博客
07-19 542
导读:去年7月9日,《亲爱的,热爱的》开播,你的“现男友”李现饰演的男主角韩商言带领战队在CTF国际大赛中夺冠,让青春梦想成为现实的同时,也为国争光。如今,这部热播剧过去了整整一年,但C...
【第22期】网络安全在身边|最强学习书单整理
华章IT官方博客
09-20 843
9月14日-20日,2020国家网安周在郑州火热举办,吸引到越来越多的人关注“网络空间安全”这一重大领域。华章出版了一系列图书,助力安全人才培养,紧跟新热点技术的发展。本期赠书给大家介绍...
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
2048.apk逆向测试应用
01-01
2048老版本apk
ThinkPHP对接易联云打印
qq_40088333的博客
07-24 338
ThinkPHP对接易联云打印
Unity发布安卓解决报错: You will no longer be able to disable R8
飞浪纪元FE的博客
07-24 337
更换U3D版本,也会更新后端编译的版本,弃用掉过时代码和警告。 后端:IL2CPP+.NetStandard 2.1。
堆的基本实现
zc331的博客
07-25 535
在提出堆的概念之前,首先要了解二叉树的基本概念一颗二叉树是节点的有限集合,该集合:1、或者为空;2、或者由一个根节点加上两颗分别称为左子树和右子树的两颗子树构成;堆就是一颗完全二叉树;堆有两种:小堆和大堆堆在内存上的存储是数组形式的(物理结构);我们认为想象成链式结构(逻辑结构)通过数组结构去实际存储,有这样的规律:每个父节点的下标乘以2加1就是左孩子节点,加2就是右孩子节点;无论是左孩子还是右孩子,其下标减去1再 /2 就是父节点的下标,这就是通过数组存储堆(完全二叉树)的优点。
Android --- ContentProvider 内容提供者
weixin_43244083的博客
07-24 628
ContentProvider 是 Android中用于数据共享的机制,主要是用于进程间(App之间)。
安卓音频权限申请适配安卓6-14
一粒程序米
07-25 369
安卓音频权限申请适配安卓6-14。
Android 开发中px、dpi 和 dp三个单位的介绍
netwalk的专栏
07-25 673
最小的显示单位,用于精确控制元素大小和位置。表示屏幕每英寸的像素数,用于适配不同密度的设备。建议使用的单位,可根据设备密度进行适配,用于定义布局大小和间距。在 Android 开发中,理解和正确使用这些单位是确保应用在不同设备上良好显示和用户体验的关键。
Android 列表或网格形式展示大量数据:RecyclerView
最新发布
qq_40853919的博客
07-25 952
RecyclerView.LayoutManager:是RecyclerView的布局管理器类,负责决定子项的排列方式。】这句代码的作用是在RecyclerView中添加一个自定义的装饰器,用于给列表项之间添加分割线,并指定分割线的宽度和方向。RecyclerView:是RecyclerView控件的核心类,用于展示和管理数据。reverseLayout这个参数在某些情况下很有用,比如当需要实现类似聊天界面的消息列表时,可以将reverseLayout设置为true,使得新的消息始终显示在列表的底部。
文件包涵条件竞争(ctfshow82)
m0_74402888的博客
07-24 598
添加cookie,清除参数。修改url地址,修改命令。
ctf pdf csdn
09-25
CTF是一种为了练和提高参与者网络安全知识和技能的活动或培CTF代表Capture The Flag(夺旗赛),是一种网络安全竞技,参赛选手通常需要在一定时间内解决一系列与信息安全相关的题目,攻击和防守并获取旗帜来获得积分。 PDF文件通常是一种常用的电子文档格式,可包含文本、图像、链接、表单等内容。PDF格式文件的点是易于共享、可读性好且文件大小较小,广泛应用于文件传输、存储和打印等方面。 CSDN是中文IT技术社区平台,为开发者提供技术博客、问答、培等服务。在CSDN上,用户可以发布技术文章、分享经验、解答问题,也可以浏览其他用户分享的技术资源。 结合以上三个关键词,可以推测出"CTF PDF CSDN"的含义可能是关于CTF的PDF文件在CSDN上的相关内容。可能是包含CTF相关介绍、教程、参考资料等的PDF文件可以在CSDN平台上找到和下载。 CTF的PDF文件在CSDN平台上的存在,为参与者提供了方便快捷的学习和参考资源。学习者们可以通过下载PDF文件,了解CTF竞技的规则、技巧和策略,提高他们在网络安全领域的知识水平和技能。同时,他们还可以借助其他CSDN用户的经验分享,深入理解和学习关于CTF的知识。 总之,CTFPDF文件在CSDN上的存在对于提高参与者的网络安全知识和技能非常有帮助,同时也丰富了CSDN平台上关于网络安全方面的技术资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值