原创 看書筆記,整數除法的編譯優化 & 逆向識別除法
看書筆記,整數除法的編譯優化 1.除法,公式中的c一般稱爲MAGIC_NUM (1)有符號數除法,除數爲2^n 數學優化公式: if (x >= 0): x / 2^n = x>>n else: x / 2^n = (x +
2020-07-03 02:26:50
原创 Android app漏洞挖掘初探(0)
不多講,開始吧,嗯 一 Activity漏洞挖掘 設置了exported=”true”,或者添加了屬性,但是並沒有顯示的設置爲exported=”false”,此時Activity是導出的, 不合理的Activity組件導出導致
2020-06-16 13:35:59
2
原创 Android app漏洞挖掘初探(1)-android權限機制和默認場景配置
開始學習。 一 android權限機制 在android系統的安全模型中,應用程序在默認的情況下不可以執行任何對其他應用程序,系統或者用戶帶來負面影響的操作。如果應用需要執行某些操作,就需要聲明使用這個操作對應的權限。(在mani
2020-06-16 13:35:59
1
原创 tcpdump,wireshark實時抓包回顯
adb shell裏:$./tcpdump -n -s -0 -i wlan0 -w - |nc -l -p 11233 Mac:$adb forward tcp:11233 tcp:11233 Mac:$nc 127.0.0.1
2019-05-14 21:51:50
原创 某東到家app 簽名算法分析
自參加實習以來很久沒寫過博客了,閒來無事更新一下,這是一篇水文,參加面試的一道題目,要求就是分析一下某東到家的其中一個簽名算法(signKeyV1),復原算法,過程中要求要用動態調試,native層有混淆,有反調試,雖然比較水,但總比
2018-12-12 22:23:03
18
原创 Android app漏洞挖掘初探(2) - http通信安全場景和危害
在Android中使用SSL/TLS,通過校驗服務器端來實現安全通信。(這裏指單向SSL/TLS, 與之對應的是雙向SSL校驗,雙向SSL 指的是同時校驗客戶端和服務端證書), 開發者可以自由實現SSL 通信,然而很多開發者不能恰當的使用
2018-08-24 21:51:59
12
原创 2017-3-20 希爾排序, 遞歸, 01揹包
問題描述 給兩組數,各n個。 請調整每組數的排列順序,使得兩組數據相同下標元素對應相乘,然後相加的和最小。要求程序輸出這個最小值。 例如兩組數分別爲:1 3 -5和-2 4 1 那麼對應乘積取和的最小值應爲: (
2018-08-24 21:51:31
2
原创 脫殼練習(0)-動態調試1代脫殼
一直在練習脫殼,奈何學校的事情比較多,也剛經歷期末考試,雖然期末考試還沒結束,但總算有了自己的時間,嗯,來總結一下練習脫殼以來的心得體會和過程經驗。 那就先從最簡單的1代加殼技術開始吧,1代加固就是最簡單的通過替換classloader
2018-08-24 21:51:19
33
原创 java Tcp編程
java中和網絡編程有關的基本API位於java.net包中,該包中包含了基本的網絡編程實現,該包是網絡編程的基礎。 該包中既包含基礎的網絡編程類,也包含封裝後的專門處理WEB相關的處理類。 我們先簡單瞭解一下,服務器跟客戶端之間的聯
2018-08-24 21:51:16
原创 so加載流程(簡單總結)
作爲一個android逆向剛開始的菜鳥,不自量力來總結一下so的加載流程,由於暫時水平有限,這裏藉助幾篇網上大佬們的博客(侵刪),自己簡單總結自己所學,算作筆記,還會慢慢加深自己的理解,持續更新。 先來簡單總結一下java層中so的加載
2018-08-24 21:51:14
原创 脫殼練習(2)-最新免費版梆梆加固脫殼筆記
直接開始吧,末尾有附件。1. java層分析常規操作添加了一個application的入口,並加載了殼so libSecShell.so.當dex加載完後通過這兩個函數進行真正的application替換。大概看一下其他文件。Dex
2018-08-24 21:51:14
20
原创 脫殼練習(1)-360加固2,3代脫殼心得簡記
這篇博客就記一下自己脫360加固2,3代的過程吧。畢竟作爲一個android逆向入門小菜完全靠自己脫殼是不大現實,事實上也是借鑑了不少大佬們的博客,當然碰到了可遇而不可求的一代殼的話那是當然要垂死掙扎,好好搞明白,總要由簡入深,在此基礎當
2018-08-24 21:51:14
1
原创 Xposed模塊開發
剛安卓逆向入門,認識到java hook的實用性後決定動手開發xp模塊,不詳細介紹原理,大概百度一下會更有收穫,雖然關於模塊開發的文章也不少,但是在自己動手開發時仍遇到一些問題,事無鉅細,決定寫一篇博客記錄下來。 今天Xposed安卓7版
2018-08-24 21:51:13
原创 打造自己的smali代碼庫
最近苦於練習脫殼,奈何常常被打的暈頭轉向,想起立下每週都要寫博客總結自己所學的flag,還是懶洋洋地來更新一篇,來點輕鬆的,關於打造自己的smali代碼庫,幫助我們進行Android java的層的輔助分析和爆力破解。我們在android
2018-08-24 21:51:13
4
原创 dvm,art模式下的dex文件加載流程
dvm,art模式下的dex文件加載流程 dex加載是學習android的重中之重,剛看完幾篇參考博客,對應android源碼,收益匪淺,用一篇博客總結一下自己學到的東西。 1.dvm模式下的dex加載 這方面的資料大概已經很多了,小弟水
2018-08-24 21:51:13
9