- 博客(3)
- 收藏
- 关注
RSS订阅原创 190727 pwn-ciscn_final_14
搞了快三个小时才出来_(:з」∠)_几乎白给雷泽太强了!简单逆向后可以知道该程序具有注册和登陆功能注册后会给name赋值为userx,而get_flag的需求为name==adminxpasswd成员存储原始密码加盐(随机数)加密后的结果code成员存储其他成员加盐(随机数)加密后的结果登录时校验passwd和codeStruct:00000000 User ...
2019-07-27 22:15:48
25841
原创 190705 安卓-对抗AndResGuard的重打包
换了一个apk实验后apktool b -f -p. xxx也不行,仍然报资源错误看了一下可能是鹅厂出的AndResGuard工具,会将资源文件夹/Res/xxx重命名为/r/x类的目录,导致资源解析出错针对这个混淆有shakaApktool来对抗,但由于太久没有更新所以已经失修了于是无奈回归apktool -r不解析资源文件、原样打包的思路对于AndroidManifest.xml的二...
2019-07-06 17:55:31
25936
3
原创 190702 安卓-Frida-gadget
开始鹅厂实习的社畜搬砖生活(°∀°)ノfrida-gadget的优势在于通过对应用重打包,加入gadget.so的调用,从而实现frida的hook这种途径避免了注入所需要的root权限发现了一个现成的脚本,但测了一下似乎有一些问题,明天修一下看看以下是手动流程解包apktool d xxx.apk-r选项可以使得不解析资源,但AndroidManifest.xml也不会解析,此时无...
2019-07-02 23:43:24
28379
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人