首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

XCTF黑客精神—Frida RPC爆破

此题比较简单,网上也有各种各样的wp。wp可以分为两类,一类分析算法,另一类是爆破。此题采用的是异或算法,所以分析算法求flag是最快的。而爆破的话,可以重写成等价的代码,如C 、python,或者直接采用主动调用的方式进行爆破,如Frida的主动调用。采用主动调用的好处是不用重写,而我 ...
genliese 评论
642 人阅读・2021-04-12 10:41

A64dbg尝鲜——实战某加固so CrackMe

最近上手了A64dbg的unicornVM模式的下调试,分析样本为so文件动态加解密的CrackMe一文中进行了360加固的crackme。先要说明的是,在了解A64dbg之后,首先吸引到我的是A64dbg的ADCpp脚本系统,先看一下介绍。
0x指纹 评论
1800 人阅读・2021-04-09 10:11

Nexus 5X过反调试修改Android内核实践笔记

最近开始学习用修改内核的方式过反调试,因为之前都是用native inline hook的方式改变应用的运行逻辑。但是如果应用在很早的时机就开始检测调试,那你用hook方式就很不稳定了。正所谓让自己成为操作系统才能对app进行降维打击,所为我参考了网上很多资料发现都是你抄我,我抄你,连错误也 ...
爬虫不看学历 评论
644 人阅读・2021-04-06 10:09

Frida持久化方案(Xcube)之方案二——基于xposed

去年下半年由于业务的需求,希望能够将frida的js脚本持久化到手机,只要APP启动就可以自行运行指定的脚本;一来希望可以脱离pc,二来可以为xposed增加没有的native hook能力,三就是部署以后方便通过命令行来更新脚本
svengong 评论
206 人阅读・2021-04-01 15:40

使用LIEF打造类似王者X耀的静态代码注入

使用lief工具写一个类似于腾讯so保护这样一个东西。本篇记录lief工具的使用和TX加固的原理,不会对ELF文件格式进行记录。首先,lief是一个文件解析工具,可以解析ELF、PE、DEX等,用途比较广泛。
八重嘤 评论
587 人阅读・2021-04-01 15:12

有限成本下,如何应对工作负载规模化带来的安全挑战

风险前置是第一步
腾讯安全 评论
19092 人阅读・2021-03-26 15:21

Android系统内核提取及逆向

android系统内核提取及逆向前言该部分主要是涉及到Android设备的内核提取与逆向分析相关的知识点,通常是用于对内核对底层文件的分析。原本计划是从提取到逆向分析再到POC编写一条龙服务,能力有限,漏洞分析和POC编写就留到以后再分享。
These-us 评论
737 人阅读・2021-03-25 14:06

某右 so层ollvm字符串混淆

某某apk so层ollvm字符串混淆 本次逆向分析用到的工具:adb、ida、010Editor、ddms。  这次主要对某右的libnet_crypto.so分析,主要工作是分析ollvm混淆的字符串被处理加密。  先检测一下设备是否正常 & ...
ST0n5 评论
58 人阅读・2021-03-22 11:32

so文件动态加解密的CrackMe

一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密。CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析。
genliese 评论
727 人阅读・2021-03-22 10:39

微信本地文件名逆向(入门)

目的:解密新版微信本地文件 tencent/MicroMsg/...MD5,文件命名算法。思路:查看MD5文件内容,逆向apk查找拼接路径代码,破解拼接文件MD5文件命名算法
大海丶 评论
70 人阅读・2021-03-18 18:00

十、iOS逆向之《越狱砸壳/ipa脱壳》

砸壳顾名思义就是对软件进行逆向操作,对已加密的软件进行解密,从而获取真实软件源码。 App Store下载的包全都是经过苹果加密过的包。苹果不允许开发者自己加密ipa包,加密后的ipa包,我们是无法对其进行反编译的。也无法class-dump,需要对其进行解密才能反编译。
KiddoLin 评论
23364 人阅读・2021-03-18 16:15

某APP加固产品方案浅析

主要是DEX文件加壳保护、DEX抽取加密、DEX虚拟化保护(VMP)、多Dex加固保护、SO文件加壳保护。壳本身做了加壳与指令混淆,每一个Handle之间都连接着的,再加上流程上混淆,字符串加密,方法名混淆,反调试,检测自动脱壳框架,增加了一定的逆向分析难度。
我是小三 评论
20801 人阅读・2021-03-17 08:51

记一次unicorn半自动化逆向——还原某东sign算法

unicorn节省了极大的劳动力,当然也可以使用其他的虚拟执行引擎,但是使用unicorn你只需要pip install unicorn,然后建一个py文件就可以快乐地写代码跑了。为什么是半自动化逆向?
0x指纹 评论
1651 人阅读・2021-03-12 10:29

深入理解Android逆向调试原理

为什么要写这篇文章使用IDA远程调试Android SO时,有一些场景需要在init_array、JNI_OnLoad等函数入口处下断点,对应的调试手法是以调试模式启动应用,处理完毕之后通过jdb命令通知应用继续运行,这种方法的优势是能够在程序开始运行之前获取程 ...
kxliping 评论
4008 人阅读・2021-03-12 10:24

知物由学 | APP大瘦身,新一代AAB框架下的安全加固之道

本文从 AAB动态化框架的优势出发,解析如何在 AAB 格式下的实现优质加固,助力移动应用在国内外市场间自由切换,以更小应用提供优质体验。
网易易盾 评论
34648 人阅读・2021-03-11 19:26
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.429, SQL: 95 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号