台部落beginnboyer

本文將簡單介紹Angular及其使用方法，對其是否有java web表達式注入進行分析並給出安全編碼建議。一、Angular簡介 AngularJS，又稱Angular，是由Google開發和維護的一款開源Web應用框架

2019-05-09 08:56:09

0x00 Mustache簡介 Mustache是一個logic-less(輕邏輯)模板解析引擎。起初是一個js模板,用於展示和js分離，現已經擴展到PHP、Python、Per、C++、javal等多種編程語言中。各環

2019-04-21 02:21:01

有待添加，持續更新(目前忙僅列個表，帶有時間，該文章每節簡單介紹下) 加固 APK加固 so加固反編譯安全文件格式,XML針對APKtool反序列化失敗增加花指令增加閱讀障礙 java層代碼混淆資源名稱混淆動態加載字符串

2019-02-24 00:38:03

0x00 前言網絡中存在兩大類加解密算法-對稱加密和非對稱加密。對稱加密例如DES、AES、TEA、RC4等算法，對稱加密的特性使得和服務器交互的客戶端也必須知道密鑰，所以在一般在應用中（例如安卓的APK）通過逆向手

2019-02-19 06:53:27

Google於2007年底正式發佈了Android SDK，Dalvik虛擬機也第一次進入了人們的視野。它的作者是丹.伯恩斯坦（Dan Bornstein）。Dalvik虛擬機作爲Android平臺的核心組件，擁有如下幾個特點：體積小

2019-02-16 19:30:30

Dalvik虛擬機爲自己專門設計了一套指令集，並且制定了自己的指令格式與調用規範。我們將Dalvik指令集組成的代碼稱爲Dalvik彙編代碼，將這種代碼表示的語言稱爲Dalvik彙編語言（Dalvik彙編語言並不是正式的語言，只是描述Da

2019-02-16 19:30:30

1. 指令特點 Dalvik指定在調用格式上模仿了C語言的調用約定。Dalvik指令的語法與助詞符有如下特點：參數採用從目標（destination）到源（source）的方式。根據字節碼的大小與類型不同，一些字節碼添加了名稱後

2019-02-16 19:30:19

0x00 Xposed安裝網上有很多Xposed安裝教程，下面給出我的nexus5真機中系統爲Android4.4.4中的安裝教程和資源： https://download.csdn.net/download/wenrennaoda/1

2019-02-15 00:43:21

0x00 Windows批處理腳本優勢不需要安裝各種編譯解釋器，Windows下直接使用自動化處理，解決windows下的重複操作，提高工作效率簡單易學習 0x01 需求背景爲測試一個系統處理速度性能。需要編寫所有樣本(樣

2019-01-21 23:37:23

0x00 概述通過閱讀本文您將能夠瞭解到如下幾個方面：函數調用過程中發生的事情。函數棧幀空間的佈局與變化。局部變量作用域理解。函數調用堆棧的一個實現原理。 ARM棧空間操作和X86、X64的異同。本文將通過ID

2019-01-11 00:09:06

0x00 問題呈現在分析某手機自帶應用時，爲了在JEB中反編譯，將其adb pull到了電腦上。解壓後發現如下文件： APK解壓目錄列表驚奇的發現該APK包中沒有dex文件，一開始特別疑惑沒有dex文件，也就是沒有代碼，那是如何運行

2019-01-11 00:09:06

很多APK採用各個廠商的加殼工具，使得反編譯APK看不到正確的smali代碼。爲快速瞭解APK加殼方式並在網絡上查找對應的現成脫殼工具進行嘗試。同時也可通過快速瞭解加殼廠商，根據以往該類型加殼原理分析的經驗進行調試找到脫殼突破點。

2019-01-11 00:09:06

本文目的在於在逆向破解過程中遇見一個RSA私鑰字符串，以爲僅僅含有私鑰對，無法獲取公鑰進行數據解密。但是經過後面的發現才知道自己理解錯誤。先看java層的代碼：可以看出在這裏私鑰是一種叫PKCS8編碼格式的，其實這裏帶入ar

2019-01-11 00:09:06