u011337769的博客

自学 总结 提高

密码破解

目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2 代码片段分析... 4 1.样本概况 1.1 样本信息 名称:dc3c4ec3ea5b7de2de...

2019-01-27 10:25:12

阅读数 263

评论数 0

jscrack

目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 3 2.1 加固情况... 3 2.2代码分析片段... 3 1.样本概况 1.1 样本信息 名称:c1f5b41d501c7f34c...

2019-01-27 10:11:22

阅读数 76

评论数 0

android病毒样本分析(红包助手)

目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 3.总结... 6 1.样本概况 1.1 样本信息 名称:637d4613...

2019-01-26 18:31:31

阅读数 124

评论数 0

android病毒分析(久秒名片点赞)

目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 3 2.1 加固情况... 3 2.2代码分析片段... 3 3.总结... 7 1.样本概况 1.1 样本信息 名称:958b1e34...

2019-01-26 18:24:07

阅读数 102

评论数 0

android样本分析(Wifi穷举神器)

目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 4 1.3 分析目标... 4 2.具体行为分析... 5 2.1 主要行为... 5 2.1.1 恶意程序对用户造成的危害... 5 2.1.2 恶意程序在Androidmanifest.xm...

2019-01-26 18:15:54

阅读数 105

评论数 0

ollvm编译笔记

1.下载llvm4.0       2.安装ndk,版本信息为    添加环境变量  export NDK_HOME=/opt/android/ndk/android-ndk-r10b export PATH=$NDK_HOME:$PATH  3....

2019-01-26 18:08:45

阅读数 236

评论数 0

miasm简单配置笔记

1.windows+ida环境配置 进入自己的ida目录下,D:\IDA_Pro_v7.0_Portable\python27,执行pip install pyparsing命令安装pyparsing.py 执行pip install elfesteem命令安装elfesteem m...

2019-01-26 17:52:15

阅读数 116

评论数 1

iphone X 越狱笔记

1.去苹果官网下载iTunes 2.下载安装ipa文件的工具cydia Impactor_0.9.44和cydia Impactor_0.9.43,2个版本,http://www.cydiaimpactor.com/ 0.9.43用来签名,0.9.44用来安装ipa文件,这是因为0.9.44...

2019-01-26 17:47:34

阅读数 501

评论数 0

钓鱼邮件病毒分析

1.该病毒通过outlook邮件附件进行传播,拿到样本后是一个word文档   2.打开文档后显示vb代码 下端点调试 得到一段cmd的运行命令,  该命令被混淆了,需要对命令串进行解密还原, 解密后如下所示:   样本链接和服务器地址都可以分析出来,通过该链接将下...

2019-01-26 17:25:07

阅读数 99

评论数 0

企业壳反调试分析及hook检测分析

一年前分析的帖子,懒得又搬运一次了,给出freebuf链接https://www.freebuf.com/articles/system/160656.html

2019-01-26 17:10:43

阅读数 44

评论数 0

ali CTF分析笔记

        拿到样本通过dex2jar工具将dex转为jar包,然后将java代码复制出来进行修复,修复过程如下,代码量太大,但是最开始不清楚逻辑所以只能用这种笨办法了。 public static /* synthetic */ String getClassName(String...

2019-01-26 16:58:16

阅读数 93

评论数 0

upx入门学习笔记

一、开始          Upx是一款开源免费的跨平台的压缩壳,因此作为学习目的还是很不错的,具体upx的介绍可以查看其官网(链接见参考),通过学习upx更好的了解elf文件的加壳思路和方式,另外本文也只是对学习过程做一个记录,如有疏漏或错误之处,请多指教,学习交流。 二、分析点     ...

2019-01-26 16:37:16

阅读数 308

评论数 0

文章分享—了解Linux可执行文件的内存布局

原文转自:https://gist.github.com/CMCDragonkai/10ab53654b2aa6ce55c11cfc5b2432a4 了解Linux可执行文件的内存布局 调试内存所需的工具: hexdump objdump readelf xxd gcore str...

2018-10-23 15:38:53

阅读数 137

评论数 0

Frida hook笔记

Frida学习笔记 1. 下载frida的服务端https://github.com/frida/frida/releases 2.解压出来后,使用adb命令上传至手机的/data/local/tmp目录下,并修改名称,防止反frida检测 adb push frida-serv...

2018-09-26 17:05:30

阅读数 543

评论数 0

基于android6.0逆向环境搭建笔记(含补充android8.0的笔记)

    文档下载:https://download.csdn.net/download/u011337769/10688637     补充android 8.0编译内核时的笔记,使用的设备是nexus 5X 1.该设备为64为设备,在进行交叉编译时需要选择64位的编译器 2.下载内核源码地址:...

2018-09-26 15:43:00

阅读数 119

评论数 0

轻松搭建Xposed Hook

0x1.打开AS建立一个没有界面的空工程,然后在清单文件中添加如下代码: <application android:allowBackup="true" android:icon="@mipmap/ic_lau...

2018-08-05 13:28:38

阅读数 2957

评论数 2

Ubuntu下使用gdb远程调试android native程序笔记

使用gdb远程调试android native程序1.准备工作:android native程序:demoandroid 上运行的调试工具:gdbserver,该程序位于ndk目录/prebuilt/android-arm/gdbserver/gdbserverpc上的调试工具:gdb,该程序位于...

2018-03-21 13:34:06

阅读数 162

评论数 0

ubuntu下使用NDK编译可执行程序的环境搭建

1.首先是通过下面链接的高级方法生成自定义编译的工具链 https://developer.android.google.cn/ndk/guides/standalone_toolchain.html#wwc2.编写c源码3.使用下面命令编译arm-linux-androideabi-gcc -o...

2018-03-21 13:25:32

阅读数 101

评论数 0

Linux 中 man elf 命令翻译

Linux 中 man elf 命令翻译    说明:英语好的同学还是推荐去看英文吧。    命令:man elf    链接:https://download.csdn.net/download/u011337769/10299449

2018-03-21 11:23:51

阅读数 132

评论数 0

Android简单病毒分析(样本名:百变气泡)

病毒分析 - 百变气泡 1.样本信息 病毒名称:126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821 所属家族:无 MD5值:e7c653a4195cd36f27933b4ef1fe8328 SHA1值:126b25e8e9ea5c7cfd3eddc4...

2017-08-28 11:06:08

阅读数 625

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭