Android学习
文章平均质量分 75
ThomasKing2014
这个作者很懒,什么都没留下…
展开
-
android 动态调试
一直对Android so调试不很熟悉。现把此技能Get原创 2014-09-25 17:18:11 · 805 阅读 · 0 评论 -
MSC-第四题
整理资料,发现上次MSC第四题没爆,那就爆一下吧。-----------------------------------------------------------------------0x01 脱壳:脱壳方法差不多,不过脱壳出来直接baksmali发现有错误,是StubRuntimeException annotation有误。既然是StubRuntimeException原创 2015-04-29 22:48:29 · 638 阅读 · 0 评论 -
2014年娜迦CM赛 第一题(原帖:记一次算法逆向)
偶然翻到去年玩命大哥举办的CM大赛第一题APK,拿来逆向练手。(好久没写博客,刷下存在感)---------------------------------------------------------------------------------------由于壳子是自定义的加载器,ELF文件格式DIY得比较厉害,IDA直接打开就崩溃了。反编译查看APK,算法放在了SO中,JAVA层原创 2015-03-06 17:36:25 · 997 阅读 · 0 评论 -
Android SO CM小记
http://bbs.pediy.com/showthread.php?t=188793帖子给出了算法分析,注册机等。出于汇编分析练习,将之爆破。Step1: 通过SODUMPER工具,DUMP解密后的SO文件。Step2: 分析去花后的verify函数:arg_8 = 8arg_28 = 0x28 STMFD SP!, {R4-R8,LR}MOV原创 2014-11-23 20:02:21 · 669 阅读 · 0 评论 -
从零打造简单的SODUMP工具
从零打造简单的SODUMP工具Author: ThomasKing最近翻看之前的帖子,发现基于linker init_array加密的SO文件的静态分析稍微麻烦。虽然原理很清楚,但是需要dump之后再进行section修复才能放入ida。可以看到,上述两步骤其实很机械。那么应该可以实现一个自动化工具,帮助我们解决上述问题,让我们可以精力专注于其他地方,提高效率。实现上述工具需要解决两个问题原创 2014-11-18 22:35:19 · 3375 阅读 · 0 评论 -
ELF Format DIY For Android
ELF Format DIY For AndroidAuthor: ThomasKing本文只讨论安卓平台ELF格式一些可以DIY的地方。当然,有些DIY有使用价值,有些DIY仅好玩而已。为了完整性,均在下文讨论。一、Elf32_Ehdr1. e_ident[16]这个字段,现ELF标准只使用了前7个字节,后9个字节是未定义的。在linux平台,这9个字节是填0,且不能动。而安原创 2014-11-18 22:30:19 · 1403 阅读 · 0 评论 -
aliEvilAPK_3题解
前段时间阿里搞了个CTF,啊原创 2014-10-02 17:11:34 · 720 阅读 · 0 评论 -
ELF section修复的一些思考
原帖:http://bbs.pediy.com/showthread.php?t=192874原创 2014-10-01 19:57:22 · 2055 阅读 · 0 评论 -
简单粗暴的so加解密实现
利用动态链接库实现安卓应用的核心部分,能一定程度的对抗逆向。由于ida等神器的存在,还需要对核心部分进行加密。动态链接库的加密,在我看来,有两种实现方式:1. 有源码; 2、无源码。无源码的加密,类似window平台的加壳和对.dex文件的加壳,需要对文件进行分析,在合适的地方插入解密代码,并修正一些参数。而如果有源码,则可以构造解密代码,并让解密过程在.so被加载时完成。(当然,应用程序加载了.原创 2014-08-30 08:58:12 · 2552 阅读 · 0 评论 -
无源码加解密实现 && NDK Native Hook
一、概述在上个帖子http://bbs.pediy.com/showthread.php?t=191649中介绍了so加解密实现的基本思路和有源码自加解密实现。仅仅实现有源码的方式,肯定不是我们想要的。下面介绍一种无源码的加解密实现和简单的Native method hook思路。 二、无源码加解密实现在上个简单粗暴的so加解密帖子中,介绍了基于section和特定目标函数(或数据原创 2014-09-08 17:34:22 · 2348 阅读 · 0 评论 -
Android平台刷新cache flush
前段时间做SO双重解密,发翻译 2014-09-04 08:55:59 · 5565 阅读 · 0 评论 -
第二届Alictf-初赛第四题
上月的ctf木有机会参加,不过技术比较菜,不献丑也好。。。废话不多说,拿来看看。--------------------------------------------------------------------------------0x01 脱壳脱壳方法和年初的MSC相同,看雪有各路大牛的技巧。 脱壳修复dex之后,用jd查看。从入口函数看起,根据布局文件,结合apk界面,原创 2015-04-27 15:58:32 · 754 阅读 · 1 评论