arm_pwn环境搭建及初探
前言如今越来越多的pwn运行在其他的CPU架构下,本章主要以aarch64为例,讲解下环境的搭建以及arm64架构。环境搭建过程可扩展到其他cpu架构体系。
环境搭建安装qemu及相应的libc环境qemu的安装:
12$ sudo apt-get install qemu-user$ sudo a ...
2020第五空间线上初赛-WP
2020第五空间线上赛WPloop循环解压即可获得flag,直接上脚本:
1234import oswhile(1): os.system("unzip -o zipfile") os.system("tar -xvf tarfile")
twice主要漏洞点:
12345678910111213 ...
Android-day15
前言《Android应用安全防护和逆向分析》这本书也快速过完了(好像略了很多,但问题不大,只是为了了解而已)。理论方面暂时就这样了,接下来打算刷刷攻防世界的题,学习Frida,还有再看看时间能不能学下fuzzing技术(感觉内容挺多,慢慢来,暂定这三个,争取一个月内完成)。
FridaFrida是个 ...
Android-day14
Xposed模块编写Xposed框架的原理:它部署在ROOT后的安卓手机上,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建Dalvik虚拟机的 ...
Android-day13
Android应用加固原理加固原理解析加固的过程需要三个对象:
需要加密的apk(源apk)
自己的壳程序apk(负责解密apk工作)
加密工具(将源apk进行加密和壳dex合并成新的dex)
加固的主要步骤:拿到需要加密的apk和自己的壳程序apk,然后用加密算法对源apk进行加密,再将壳apk ...
Android-day12
Android应用安全防护的基本策略混淆机制代码混淆在反编译apk后,看到的代码类名、方法名已经代码格式看起来不像正常的Android项目代码,这就是经过混淆的代码。
资源混淆资源混淆的功能具体可看微信团队的开源项目:https://github.com/shwenzhang/AndResGuard ...
Android-day11
AndroidManifest.xml文件格式解析格式分析
格式分析头部信息每个头部固定有以下字段:
文件魔数:4字节
文件大小:4字节
解析String Chunk
ChunkType:StringChunk的类型,固定四个字节:0x001c0001。
ChunkSize:StringChu ...
Android-day10
Android中的NDK开发环境配置新建一个,这里命名为NDKbase吧
然后在java目录同层新建jni目录:new->folder->jni folder。
右键点击app目录,选择Open mode Setting。然后配置其中的SDK Location,使其指向ndk开发环境。
...
Android-day9
前言《第一行代码:Android》这本书的内容已经结束了,接下来就开始看看安全相关的吧,有机会的话再继续深入理论,争取啃回linux内核层。
接下来的书:《Android应用安全防护和逆向分析》
Android中锁屏密码加密算法分析密码算法分析代码:LockPatternUtils.java
原文密 ...
Android-day8
探究服务什么是服务服务是Android中实现后台运行的解决方案。
服务并不是运行在一个独立的进程中,而是依赖于创建服务时所在的应用程序进程。当某个应用程序进程被杀掉时,所有依赖于该进程的服务也会停止运行。
另外,服务并不会自动开启线程,所有的代码都是默认运行在主线程当中的。
Android多线程编程 ...
