Rorschach:Blog

android安全及底层相关,兴趣研究区块链相关。

网鼎2018CTF第四场 _Crypto

0x0 shenyue 理清代码流程,按照给的注册流程跑一遍 ==== administration console ==== 1. sign up 2. log in 3. private key generation -1. command execution > 1...

2018-08-30 18:53:42

阅读数 304

评论数 0

Mono源码编译遇到的坑点

按照此文搭建的环境: https://blog.csdn.net/android_machong/article/details/77771767 1、ndk-build加入系统环境 文章没有说完整,加入系统环境变量的方式比较多,可以自行百度。 2、注意NDK的版本以及对应系统 ①是将w...

2018-07-02 16:42:09

阅读数 275

评论数 0

Android中GOT表HOOK手动实现续

上篇实现了GOT表的手动HOOK,这里需要说明一下,GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,之前针对HOOK的就是这种类型的函数。而针对导入表,这样的做法显然不行的,导入表中的函数实际是在该动态库中调用外部的导出函数。导入表在对应在动态链接段.got....

2017-11-29 19:05:59

阅读数 530

评论数 0

Android中GOT表HOOK手动实现

网上对于Android中各种HOOK的实现都有很多的介绍了,之前看懂了原理相关的东西,一直没有去尝试手动实现,最近刚好想起就手动实现了一下,简单尝试记录下实现过程以及坑点。如何理解HOOK? 我理解的HOOK就是去动态的修改代码段中相关跳转地址或者指令,执行我们的代码,然后跳转回去接着执行。那既...

2017-11-17 19:15:42

阅读数 1673

评论数 5

DotNet版本PE文件结构梳理

.Net版本PE文件结构,其实是在原始PE文件结构中套入了一层CLI文件结构 外层PE文件结构: 比较关注的点是在NT头-可选头部,有一个DataDirector数据结构数组,每一项包含一个虚拟地址以及大小,第十五项(下标从1开始啊)对应就是CLI头部的起始地址和大小,在010 Editor中...

2017-11-15 10:24:05

阅读数 537

评论数 0

Android双进程保护实现的思考及过程说明

采用双进程的方式,对父进程进行守护,基于信号的发送和接收,实现相互的守护防止被动态攻击。双进程进程守护主要功能: 1、守护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出;对应说明图: 不足之处与修补思考: 子进程未被ptrace,可以通过向子进...

2017-10-16 12:31:43

阅读数 410

评论数 0

有趣的安全游戏--哈密顿行动(零)图灵测试

看到论坛里有人发了一个叫做哈密顿行动的安全游戏,点进去看了下是一个安全类体验游戏,链接地址:http://game6.iok.la/reg.asp 带着好玩的心态进去开始玩耍 第零关:注册成为会员 前面大篇幅的废话....从这里开始,是注册题目。 大...

2017-09-11 09:57:36

阅读数 1862

评论数 0

Android中模拟点击软件的实现原理探究

简介按键触摸类模拟点击软件最早开始于PC时代,指的是可以通过设置、脚本控制等方式去实现模拟点击,解放双手,达到自动化操作的目的。在Android中,模拟点击对应的就是触发屏幕点击事件,多用于游戏中完成自动化操作、应用中抢红包等操作,随着现在的技术更新,一些模拟点击实现的方式也开始使用了一些特殊的技...

2017-08-21 14:29:04

阅读数 3097

评论数 0

手游外挂入侵(三)外挂接口服务提供

简介 手游市场的发展增大,用户增多,寻求外挂的玩家用户增大,外挂市场也意识到外挂开发者在大量的涌进,绝大多数开发者有着编程的基础,都能够写点脚本开发外挂,那么商人们就开始着手底层,通过找寻到的“专业人士”开发底层框架,提供接口供上层开发者调用,把逻辑的实现交给他们。 遇到了一...

2018-07-02 18:17:13

阅读数 4942

评论数 7

MyCrackMe(二)ExecuteTable题目设计与破解思路

0x00 题目类型: Android的CrackMe(ExecuteTable.apk,签名: 38e1ec0e) 0x01 题目设计 将serial加密成一串字符串,与已保存字符串比较得到结果,需要分析加密算法,然后根据加密算法写出解密算法;题目中采用的加解密算法不需要太多的分析便能理清流...

2018-06-26 16:43:58

阅读数 81

评论数 0

MyCrackMe(一)ExecuteTable

参加看雪CTF2018出的一道题目,比赛后放出write up。 题目下载地址: https://github.com/Rorschach123/RorschachCrackMe/blob/master/com.rorschach.executetable.apk 比赛链接: https:...

2018-06-24 16:59:22

阅读数 127

评论数 0

旅行青蛙——手游破解究竟需要多少成本

简介 本文介绍最近比较火的一款小游戏(其实已经热过了)旅行青蛙,透过它来看看一款U3D游戏被破解究竟需要掌握哪些知识。 游戏介绍 旅行青蛙是最近一段时间比较火的一款Unity制作的休闲小游戏,游戏没有任何安全保护措施,简单使用工具就能破解完成。在破解者面前,没有保护的游戏,就像一个没有上锁的...

2018-03-30 19:38:19

阅读数 908

评论数 0

DotNet版本PE文件结构梳理续--制作010模板解析

在针对DotNet版本的PE文件解析时,使用CFF Explorer已经能够很好的解析出完整的文件结构。这里我是基于便于对一些数据进行修改和修复,基于exe的模板,制作了一个简单的解析模板,只解析到了方法层面的数据,对于我目前来说足够了,需要完整的一些解析信息可以使用CFF或者在此基础上做更改。 ...

2018-03-15 19:22:28

阅读数 155

评论数 0

某鹅手游保护简略

写在开始相比于某密的,某鹅的手游保护明显上了一个层级,但是笔者在分析的过程中,发现了还是有较多地方的改进。 注意,本文是基于17年初的版本进行分析。功能测试功能强大了很多,包含了ptrace所有线程、三进程保护、字符串加密、文件校验、DLL动态解密、mono动态解密、反修改器、反加速器、反暂停等...

2018-02-12 11:29:29

阅读数 417

评论数 3

某密手游保护简略

简单分析了下某密针对手游推出的保护功能,看看强度如何。功能测试:简单测试了下,这款游戏是U3D的,对DLL做了静态加密,对常见的修改器、加速器做了检测,有多进程保护阻止了暂停、调试等功能。详细分析:DLL加密 关键DLL做了整体加密,在动态运行时进行解密,但是加密的强度真的需要吐槽下,并且没有对...

2018-02-07 19:40:58

阅读数 504

评论数 1

手游外挂入侵(二)can u catch me

简介GameGuardian,这是目前看到功能最全的手游外挂,而且通过一些手段隐藏了自身的特征,无论行为检测或者特征检测,它都有措施进行绕过。外挂功能上涵盖了加速、修改内存、搜索内存等等功能,对抗保护上有利用测试框架重新安装修改包名、使用系统签名绕过签名检测、注入父进程进行ptrace绕过等。自身...

2018-01-02 16:12:38

阅读数 2694

评论数 0

手游外挂入侵(一)某助手加速器实现原理探究

- 简介下载ghzs商店,搜索相应游戏即可下载,下载后安装运行,游戏中就会多出一个加速工具助手。实现过程探究打开游戏包查看发现dex中加入了com.gh.XXX相关的类,应该是将Dex重打包,加入了他们的SDK代码,然后他们SDK会加载cydia substrate框架的inline hook动态...

2017-12-21 20:04:47

阅读数 5942

评论数 6

Mono源码阅读--加载文件

Mono是微软提供了实现.Net框架跨平台的项目,Unity3D中使用C#脚本进行开发就是基于Mono的。注意:本文阅读的Mono源码版本对应为3.8.0。提到U3D中使用Mono加载DLL,不得不说到的一个函数就是mono_image_open_from_data_with_name,因为该函数...

2017-11-11 17:49:47

阅读数 736

评论数 0

一次伪造HTTP请求包刷票的经历

前段时间收到一个消息说帮忙给某某某投票的活动,打开发现是一个页面,点击按钮后进行投票,每天都可以投票,最后统计投票总数。怀着学术交流、友好和谐的心态(·_·),简单的抓了下包,看了下协议请求。发现请求头大概长这样:GET /xxxx?xxx1=xxx&xxx2=xxx&xxx3=x...

2017-10-23 13:16:26

阅读数 1763

评论数 0

LZMA压缩库使用记录

使用原因: 使用py2,.7版本,对应有pylzma支持库,但是发现支持库对于参数设置好像不是很全面,如字典大小支持范围较小,于是重新下载自己编译调用7Z包含的算法有: LZMA 改良与优化后的 LZ77 算法 LZMA2 改良的 LZMA 算法 PPMD 基于 Dmitr...

2017-10-09 19:08:43

阅读数 1018

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭