android_reverse_site

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量944 收藏
点赞数
分类专栏: 网游安全 移动开发 文章标签: android java windows kill 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winsunxu/article/details/6027802
版权

http://www.accessroot.com/arteam/site/download.php?view.322

 

 

http://blog.163.com/shawpin@126/blog/static/1166637522010101275421525/Android源代码的方法(windows)

 

http://bbs.driverdevelop.com/read.php?tid-114471.html

windows 2000 code

 

 

http://bbs.driverdevelop.com/read.php?tid-99380.html

wrk

 

 

 1、AXMLPrinter2.jar解析AndroidManifest.xml
   java -jar AXMLPrinter2.jar AndroidManifest.xml
2、baksmali.jar 反编译classes.dex
   java -jar baksmali.jar classes.dex -o > 目标目录
  
//枚举设备
? adb devices 

//打开shell
? adb shell

// uid 用户ID表明谁创建的文件,gid 组ID,表明文件属于哪个组
? shell: id

//提权限到root,放入exploit到device
? adb push  *.bin  /data/local/tmp/*.bin

//改变权限
? shell: chmod 数字 目录或文件

//目录文件等操作
? shell: cd 切换目录
? shell: ls 或ls –l 枚举文件或枚举文件和权限

//查看运行的进程
? shell: ps
//dump进程内存,内存被写入/data/misc里
? shell: kill -10 PID
//dump出文件
? adb pull /data/misc/dumpmem dumpmem.bin

 

 

http://www.uml.org.cn/oobject/200908033.asp

 

winsunxu
关注
专栏目录
reverse(一)——apk逆向
jiangrui1的博客
05-18 1687
reverse(一)——apk逆向 文章目录reverse(一)——apk逆向一、工具准备二、例题示范1.buuctf——helloworld2.buuctf——findit总结 apk的本质是一个压缩包,只是它使用了自己的一套机制进行的压缩。因此直接使用解压缩软件很多文件会出现乱码。因此需要专门的工具来进行解压缩,这个工具的名字叫做apktool。 一、工具准备 APK改之理(集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名于一身) 二、例题示范 1.buuctf—
android 矩阵 界面实现,Android中利用Camera与Matrix实现3D效果详解
weixin_31029019的博客
06-01 819
Camera本文行文目录:一、Camera与Matrix初步认识二、Camera与Matrix旋转效果拆分介绍三、Camera与Matrix实现立体3D切换效果一、Camera与Matrix初步认识android中一共有两个Camera,分别为:android.graphics.Cameraandroid.hardware.Camera今天我们要说的是第一个Camera,第二个主要应用在相机开发中...
php返回图片给安卓_php接收ios和安卓Android图片上传
weixin_33158363的博客
03-08 196
app项目中我负责接口处理。在app中有会员修改头像功能,要实现图片的上传功能。接口我也是第一次开发,上传图片更是一头雾水,为了搞清楚是怎么个上传方法,我可没少百度。php处理ios图片上传。尝试各种方法之后,终于成功了。下面我就记录php处理ios图片上传的功能。开发之前有几个注意事项:1、编码格式。我这里采用的是base64编码格式。2、如果是linux系统,一定要注意了,你保存的路径是不是有...
《安全智库》:48H急速夺旗大战通关writeup(通关策略)
angaoux03775的博客
08-04 164
作者:ByStudent 题目名字 题目分值 地址 MallBuilder2 350 mall.anquanbao.com.cn MallBuilder1 200 mall.anquanbao.com.cn DedeCMS2 300 cms.anquanbao.com.cn DedeCMS1 200 c...
i春秋include
weixin_30701575的博客
09-02 273
打开题目,发现它提示我们有个phpinfo.php,所以我们直接访问,没有什么特殊的发现,根据题目提示include,找到allow_url_include的信息 (ctrl+f直接进入网页搜索) 发现是打开的。即允许php://input的形式,所以这里使用post传输数据 构造url: http://169c1b893df145ceab40a9f940f...
i春秋-网络与信息安全专项赛部分题目write up
宗泽的博客
08-16 1042
逆向 flat 进入IDA分析,找到主函数,F5查看伪代码 里面存在好几个while循环和if判断,而且数值特别大。 再往下看,下面还会输出“what a shame!!!”,意思是好可惜啊,可以判断,如果输出这句话,就说明我们错了,所以,通过上面的条件将这句话跳过去。 可以看出来,当if(v4&1)成立时,v5会重新赋值,v16也会变,不满足下面的判断,执行“break”,从而跳过这...
Android内核的编译和调试
墨鱼菜鸡
04-28 834
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70500488 一、Android内核源码的选择 Android手机设备内核源码的调试需要外部硬件设备的支持,调试步骤比较麻烦。相对来说,Android模拟器内核源码的调试就比较简单了,这里...
Frida Android hook
墨鱼菜鸡
07-11 3746
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Android Security- Attacks and Defenses
08-16
The book includes coverage of advanced topics such as reverse engineering and forensics, mobile device pen-testing methodology, malware analysis, secure coding, and hardening guidelines for Android....
Android授权代码流程中的oauth2
weixin_26726521的博客
09-11 1014
OAuth is an open standard for secure authentication, commonly used to grant websites or applications access to information on other platforms without giving them the passwords. OAuth是安全身份验证的开放标准,通常用于授...
php渗透提权拿shell,Metasploit 之 webshell 提权
weixin_33751873的博客
03-13 493
本文所涉及的方法只能在已授权的机器上做测试。首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe型后门,一可以生成网页脚本类型的webshell ,通过生成webshell然后设置监听器,访问w...
php webshell提权_[投稿]Webshell 远程提权
weixin_31955599的博客
03-09 904
虽然现在Ubuntu已经出到14.04 LTS,但是国外的攻击思路一直比我大天朝先进2、3年,这篇文章所演示的漏洞到现在仍是有借鉴意义的。Ubuntu 是基于Debian GNU/Linux,所以大便….咳咳…..Debian系的Linux发行版本或多或少都会有以下的漏洞,所以攻击思路适用与大部分的发行版。话不多说,将接下去就让我们进入紧张刺激的攻防实战吧!———| 关于漏洞 |———Debi...
贵州省网络安全知识竞赛个人赛Writeup
weixin_30247781的博客
09-10 468
首先拖到D盾扫描 可以很明显的看出来确实就是两个后门 0x01 Index.php#一句话木马后门 0x02 About.php#文件包含漏洞 都可以很直观的看出来非常明显的漏洞,第一个直接就是eval一句话后门,第二个就是非常简单的文件包含; 第一个漏洞的利用代码即为:system(base64_decode("Y2F0IGZsYWcq")); Y2F0I...
网络与信息安全领域专项赛 writeup
zhang14916的博客
08-19 1394
crypto sm4: 题目提示这是一个sm4加密的题目,给出了key和密文,于是在网上找了一个sm4加密的代码(https://blog.csdn.net/songdawww/article/details/79112548),稍加修改即可得到正确答案(将源代码主函数的ecb解密留下,将密钥和密文放入即可) key_data = [13, 204, 99, 177, 254, 41, 19...
android reverse
weixin_38859557的博客
05-13 635
工具: 1:apptool:对app进行反编译 2:dev2jar,将dex转化成java代码 3:jd_gui:java代码查看工具 反编译命令 apptool d test.apk 代码转化工具命令: dev2jar classes.dex(需要将classes.dex 拖动到当前文件夹下 代码查看:直接拖动代码就可以查看了 查看设备信息: adb sh...
【Writeup】i春秋网络安全领域专项技能赛_Reverse_srcleak
BAKUMANSEC - Just Do It
08-17 1465
【Writeup】i春秋网络安全领域专项技能赛_Reverse_srcleak ​ 本题给了一个cpp文件,其内容如下: #include<iostream> using namespace std; typedef unsigned int uint; template <bool Flag, class MaybeA, class MaybeB> class I...
i春秋WEB CTF 2
cbhjerry的博客
11-16 2804
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"&lt;&gt;"进行了过滤,因此可将以上3个关键字换成"SELEC&lt;&gt;T",&quo
android注入代码之注入类方法
深度技术安全
09-13 6356
注入代码可能会用加入自身的寄存器,而注入类的方法调用则不需要额外增加寄存器。 比如注入下面的类: package com.taobao.IntentRcvSec; import android.content.Intent; import android.os.B
ddim_reverse_sample
最新发布
01-27
ddim_reverse_sample是一个示例程序,用于演示如何反转字符串。在这个示例中,我们可以看到如何使用Python编程语言来实现字符串的反转。 首先,我们需要定义一个函数,该函数接受一个字符串作为参数,并返回反转后的字符串。代码如下: ``` def reverse_string(string): reversed_string = string[::-1] return reversed_string ``` 在这个函数中,我们使用切片操作`[::-1]`来实现字符串的反转。这个操作符表示从字符串的末尾位置开始,每次向前移动一个字符,直到到达字符串的起始位置。这样就可以得到反转后的字符串。 接下来,我们可以调用这个函数来测试它的功能。比如,我们可以将字符串"Hello World!"作为参数传递给函数,然后打印出反转后的字符串。代码如下: ``` string = "Hello World!" reversed_string = reverse_string(string) print(reversed_string) ``` 运行这段代码,输出结果将会是"!dlroW olleH",即原字符串"Hello World!"的反转结果。 ddim_reverse_sample示例程序通过给出一个简单的字符串反转功能,展示了如何使用Python编程语言进行字符串处理。这个示例可以帮助初学者更好地理解字符串反转的实现原理,并为进一步学习和开发提供一个基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winsunxu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值