台部落Rorschach321

參考了一位大牛的博客，在Java層通過RuntimeInit獲取的方式實現的，先貼原鏈接： http://blog.csdn.net/l173864930/article/details/46919457 https://github

2020-06-16 07:18:31

0x0 簡述： arm android中通過一些反編譯的工具分析ELF文件時，根據一些導入的系統函數可以很輕鬆的找到一些功能代碼的實現：查看libc中分析這些函數的實現： arm中通過SVC指令實現的系統調用因此利

2020-06-16 07:18:31

閱讀源碼版本：6.0.1 閱讀工具：Android Studio 2.2.2 Notepad++ 參考鏈接： http://www.tuicool.com/articles/AfMZRbZ http://docs.oracle.com/

2020-06-16 07:18:31

第四題據說已經加強了終於來了道逆向題····雖然是PE的，好吧，還是不擅長題目信息：題目啥都沒說，就是一道註冊類題，不過難度不大先開始用IDA分析，看着真蛋疼，搜了一些函數符號，發現是VB的（起始圖標很明顯了）下了個

2020-06-16 07:18:31

查看第二題，還有個提示猜測這題如提示描述一般就是構造HTTP報文，獲取到sm.dat文件，然後查看cuteftp軟件和這個文件的關係。訪問頁面提示需要特定的瀏覽器、系統以及渠道，抓個包看看紅框內的就是需要構造的信息，用

2020-06-16 07:18:31

初始化啓動 urls = ( '/api/1','Obj1', '/api/2','Obj2', ) app = web.application(urls, globals()) app.run() class

2020-05-01 09:32:41

工作內容主要還是移動安全這一塊的。電話面試，問了大部分內容是做了哪些項目，實際做了多久時間，做的難點是什麼，相關技術原理會問的很細…當我說出我是工作之後纔開始接觸這一塊內容時，他還問了一些學習上的內容，比如多久入門的，怎麼入門的

2020-02-23 00:04:13

之前由於工作需求，會分析大量APP的某些特殊API，對特殊API分析每次都需要打開JEB->查找特定API->分析流程….無奈APP是無窮的，而精力是有限的。於是發揮了人類最本能的天性——偷懶，既然想偷懶了，就讓計算機幫助分析，於

2020-02-23 00:04:13

Android中的本地套接字（Local Socket），主要用於進程或者線程間的通信，實現的方式類似於socket，但其實是對Linux中Socket進行了封裝，具體的內容可以隨便搜一下，有很多相關的教程，這裏主要記錄下實現的過程中遇到

2020-02-23 00:04:13

高高興興註冊成功後，進來第一題就是一個輸入密碼的頁面點開查看源碼後發現主要邏輯集中在js中，我看到的第一眼簡單，隨便寫了個解密腳本運行得到ORAFEBETLFAEBERFETOLLLRAF然後提交結果顯示wrong 難

2020-02-23 00:04:13

在逆向分析某代碼時，get到一處有點差異的地方。開始覺得很奇怪，判斷了dlopen返回值最後一位，若爲1則知道版本7.0以後，查看源碼分析後才知，7.0之後dlopen代碼做了一些改動，而該判斷是否爲7.0前後版本依據爲如下源

2020-02-23 00:04:13

閱讀源碼版本：6.0.1 閱讀工具：Android Studio 2.2.2 Notepad++ 參考鏈接： http://www.tuicool.com/articles/AfMZRbZ http://docs.oracle.com/

2020-02-23 00:04:13

一、思路（1）獲取Activity對象；（2）遍歷所有子控件；（3）註冊點擊事件。二、實現（1）獲取Activity對象 activity對象的獲取可以考慮多個方面，從兩個方面進行選擇： ①獲取當前運行的activity

2020-02-23 00:04:13

這題關鍵就是提示下載文件查看後綴是.ini，千萬別看文件名，容易走上歧路。搜索相關文件格式介紹（http://blog.csdn.net/laoyang360/article/details/46764715）看了眼文

2020-02-23 00:04:13

簡單幾步操作在android中執行jar 工程中新建New Module 選擇Android Library 在模塊對應java路徑下添加類，然後make module，生成aar文件解壓aar得到jar包，注意該j

2020-02-23 00:04:13