- 博客(18)
- 收藏
- 关注
RSS订阅原创 java和smali汇编
本公众号分享的所有技术仅用于学习交流,如作他用所承受的法律责任一概与作者无关。如有错漏,欢迎留言交流。预计阅读全文耗时:70min目录一、java基础├── java变量、 基本数据类型、条件语句、循环语句、字符和字符串及字符串操作、数组、instanceof├── 应用数据类型与基本数据类型之间的转换├── Java中List、Set、Map├── 包的概念、静态成员、构造函数、函数重载、抽象类、接口、继承、多态、内部类├── 异常、反射、注解└── 多线程二、smali汇编
2024-06-22 11:26:51
999
原创 Android逆向前期准备
java编程思想(第5版)》Bruce Eckel《Android Studio开发实战从零基础到App上线(第三版)》 欧阳燊《第一行代码Android第2版》郭霖《ARM汇编与逆向工程 蓝狐卷基础知识》MariaMarkstedter《安卓Frida逆向与抓包实战》陈佳林《安卓Frida逆向与协议分析》陈佳林《IDA Pro权威指南(第2版)》Chris Eagle《Frida Android SO逆向深入实践》陈佳林《unidbg逆向工程原理与实践》陈佳林。
2024-06-20 22:20:22
1668
原创 Android正向开发
最终效果应用程序的目录结构:,是混淆文件,指定项目代码的混淆规则,为了防止apk文件被别人破解时采取混淆代码。,顾名思义,就是构建项目的gradle,为了使得构建你的app项目方便管理,使用gradle是最好的。而gradle文件里面包含gradlewrapper配置文件,使用gradle wrapper方式会自动联网下载gradle,,当然AndroidStudio会首先检查本地是否有缓存gradle,没有就会自动联网下载gradle,这样就不用自己先下载gradle,当然如果要使用离线模
2023-02-06 22:17:21
639
原创 java快速入门
应用数据类型与基本数据类型之间的转换应用数据类型(或称为包装类型)是对基本数据类型的封装,应用数据类型是,而基本数据类型是。抽象类 是 、、(byte)、(boolean)、(char)、(short)、(int)、(long)、(float)、(double)的父类。Java中使用应用数据类型(如Integer、Double等)是为了解决基本数据类型(如int、double等)存在的问题。应用数据类型提供了更多的灵活性和安全性,使得程序员能够更容易地编写安全且易于维护的代码。使用应用数据
2023-02-05 22:01:00
1063
1
原创 Linux驱动快速入门
建立符号链接3.4安装必要工具3.5.0.asm、linux和 scsi等链接是指向要升级的内核源代码3.5.1 添加新的系统调用在文件:/usrlsrc/linux/arch/x86/kerne/syscall_table_32.S 最后增加一个系统表项:3.5.2 添加系统调用号3.5.3 添加系统调用的处理函数3.6 清除从前编译内核时残留的.o文件和不必要的关联(如果从前没有进行内核编译的话,则可以省略这一步),终端下切换至: cd /usx.src/linux
2022-06-27 06:36:44
737
1
原创 对称加密、非对称加密、DES、AES、RSA、OpenSSL、数字签名、防篡改
2. 对称加密:DES算法DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的。DES是可以被破解的,可能一本书的某一句话就是密钥。DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共64位,是DES算法的工作密钥; Data为8个字节64位(加密以8Byte为基本单位),是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密比如加密数据有20Byte,以8Byte为基本单位,后面4个Byte不足8个Byt
2022-06-12 23:04:59
1179
原创 文件,注册表过滤--Sfilter、Minifilter
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正文件,注册表过滤分层驱动框架NT驱动框架:单层驱动,只能接受自己进程的IRPSifileter驱动框架:多层驱动,接受所有进程的IRP过滤:分层驱动中再加一层而不影响它的上下层,以过滤它们之间的数据,对数据或行为进行安全控制。过滤是通过设备绑定实现的(有多少个文件卷设备就生成多少个文件过滤驱动设备对象一一绑定,这样,发给各个卷设备对象的IRP都会被监控到)。磁盘过滤驱动:用于文件还原绑定与..
2022-05-16 08:32:29
1936
原创 主防拦截,弹窗
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正拦截,弹窗应用场景:假设系统中了勒索病毒,开始加密整个磁盘,这时候内核监控到并拦截(Hook,驱动过滤,回调)了这些操作,进行数据收集弹窗给用户等待处理。弹窗整体思路驱动截获攻击操作,进行数据收集驱动为了拿到应用处理完弹窗的返回的结果,建立一个WaitList(等待链表,结点包括一个标识ID(用来区分攻击事件),一个event,一个等待结果的域),通过WaitList上等待应用层处理弹窗的结果。..
2022-05-16 08:23:59
701
原创 强删文件,强杀进程,文件注册表穿越
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正《Windows NT File System Iternals》 文件加解密必备《Windows驱动开发技术详解》张帆 电子工业出版社 很基础,仅仅适合入门《Windows 2000设备驱动程序设计智能》 Art Baker等主 机械工业出版社《寒江独钓:Windows内核安全编程》 邵坚磊等著 电子工业出版社《Windows内核原理与实现》潘爱民强删,强杀,穿越强制删除文件安全软件用强删..
2022-05-16 08:22:21
1105
原创 UNICODE_STRING、全局句柄表、文件、注册表、LIST_ENTRY、HASH、TREE、LookAside
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正内核基本操作,数据结构内核的基本操作UNICODE_STRING为什么字符串很重要大型工程中10%~20%的代码都与字符串操作有关面试里面也有很多字符串相关问题字符串涉及到指针操作字符串是编程第二个重要关口字符与字符串字符char/sigined char/unsigned char是不同的类型,但int/sigined int是一样的std::out<<std::is_s..
2022-05-16 08:20:59
1090
原创 HOOK技术
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正HOOK什么是HOOK?用自己写的函数替换目标的函数,以后系统调用目标函数的时候就会调用我们自己的函数,就可以在自己的函数去监控程序执行的逻辑,进行参数的检查,过滤等,进一步拦截、修改、放行。HOOK发生的在什么地方 ?磁盘?内存?HOOK是发生在内存中,只在此次系统运行期间有效,一旦系统或者程序重启,就需要重新HOOK有可能在磁盘中函数替换,不叫HOOK,而是叫感染比如电脑中了病毒,入口点..
2022-05-16 08:18:16
2079
原创 多线程安全,无锁化编程
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正多线程安全,无锁化编程内核的多线程安全IRQL(Interrupt ReQuest Level )什么是中断?中断硬件(电脑自身的硬件或者与电脑连接的外部设备)产生的一个电信号过程:比如外部设备有事情需要系统去处理的话,外部设备发出一个电信号,经过中断控制器得到中断向量传给cpu,cpu根据中断向量(这里的中断id)在中断向量表找到对应的中断函数,来处理这个函数,处理分为上半部分和下半部分。上半部..
2022-05-16 08:15:13
1811
原创 windows驱动快速入门
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正NT驱动框架《Windows 内核情景分析》.(毛德操)前置知识R3和R0 的由来Intel的x86处理器是通过Ring级别来进行访问控制的,级别共分4层,从Ring0到Ring3(后面简称R0、R1、R2、R3)。R0层拥有最高的权限,R3层拥有最低的权限。按照Intel原有的构想,应用程序工作在R3层,只能访问R3层的数据;操作系统工作在R0层,可以访问所有层的数据;而其他驱动程序位于R1、R2层..
2022-05-16 08:12:47
1802
原创 二进制漏洞分析与挖掘
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正二进制漏洞分析与挖掘《0day安全:软件漏洞分析技术第2版》王清电子工业出版社入门用,但不全,过时了,linux部分没有包含进去漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面漏洞是怎么回事?BUG:软件的功能性逻辑缺陷。影响软件的正常功能。漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
2022-05-16 08:10:34
5974
原创 逆向 实战
逆向实操汇编《汇编语言》,王爽《天书夜读》邵坚磊等《Intel汇编指令集手册》基础学习汇编的原则不推荐写纯汇编程序,一般都是通过_asm{}方式嵌入部分汇编代码学习汇编的目的是:解底层,调试,逆向分.c-编译->.s-汇编→.o(linux平台)/.obj(windows平台)-链接->.elf/.exeC源程序(.c/.cpp)->汇编程序(.S) ->二进制(.exe/.dll/.sys或者.elf/.so)->加壳保护冯.诺伊曼体系图灵.
2022-04-13 07:07:55
2021
原创 逆向快速入门
内核的基本操作,多线程和数据结构内核的基本操作UNICODE_STRING为什么字符串很重要大型工程中10%~20%的代码都与字符串操作有关面试里面也有很多字符串相关问题字符串涉及到指针操作字符串是编程第二个重要关口字符串分两类:0结尾和非零结尾char *在c语言中使用,以‘\0’
2022-03-29 11:21:42
1756
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人