u011337769
u011337769

密码破解

目录

1.样本概况... 3

1.1 样本信息... 3

1.2 测试环境及工具... 3

1.3 分析目标... 3

2.具体分析... 4

2.1 加固情况... 4

2.2 代码片段分析... 4

1.样本概况

1.1 样本信息

名称:dc3c4ec3ea5b7de2de4feb122e33b1a2e91d9ffa

MD5值:5d21be09f3a1fcf545afaf0f81844fea

SHA1值:dc3c4ec3ea5b7de2de4feb122e33b1a2e91d9ffa

CRC32:d6741def

主界面:

密码破解_第1张图片

1.2 测试环境及工具

Nexus5 + IDA pro

1.3 分析目标

破解密码

2.具体分析

2.1 加固情况

密码破解_第2张图片

2.2 代码片段分析

    直接对样本进行调试,使用apktool反编译样本,获取包名及类名,确定JNI_OnLoad的偏移,在JNI_OnLoad中通过寄存器调用,可以确定是RegisterClass,查看寄存器,在R2中调用了aMUMU,转到内存可以确定对应的函数地址。如下图所示:

密码破解_第3张图片

如下所示为attachBaseContext地址,跳转到该地址,并下断点

如下所示为onCreate地址跳转到该地址,并下断点

在跟进到此处时跳出,程序直接运行起来,说明B loc_75252EAE里加载了dex

重新启动调试,后跟进这个跳转,如下图所示:

密码破解_第4张图片

中断后重新附加调试函数地址会改变,不能按照上一次断点跟踪,如下图所示:

再次分析_Z9parse_dexP7_JNIEnvPx函数,该函数会在log中打印日志,显示dex的内存地址及dex大小等信息,如下下图所示:

密码破解_第5张图片

调用opendexfile, 如下图所示:

密码破解_第6张图片

可以根据寄存器R8的值知道dex的位置,然后根据dex文件格式可知0x752A9028为dex文件大小(0x19cf4),计算结束地址为:0x752C2CFC,如下图所示:

密码破解_第7张图片

执行完成之后进入onCreate函数,如下图所示:

密码破解_第8张图片

onCreate函数结束,进入libdvm.so模块,

密码破解_第9张图片

这个时候dex已经在上述的内存地址出还原,在_ZN3ali16dex_juicer_patchEPhjPKc函数中可以使用下图所示关键字在ddms中过滤log信息

密码破解_第10张图片

在ddms中查看log,如下所示:

密码破解_第11张图片

根据上面分析的起始地址和偏移计算出结束地址,再使用IDC脚本将其dump到文件中,

static main(void)

{

auto fp, begin, end, dexbyte;

fp = fopen("d:\\dumpali.so", "wb");

begin = 0x752AA008;

end = begin + 0x30090;

for ( dexbyte = begin; dexbyte < end; dexbyte ++ )

fputc(Byte(dexbyte), fp);

}

然后使用jadx工具查看dump出来的结果,代码已经还原,如下图所示:

密码破解_第12张图片

    脱壳成功,使用GDA检测如下图所示:

密码破解_第13张图片

然后进行动态调试获取密码:通过动态调试smali获取到加密后的字符串:
000a0a0a0a0202aa5458d715704493d8e6b9bd38f8b6be0e

密码破解_第14张图片

key = 1f98ceab209770efa875c245853ece761f98ceab209770ef

根据以上分析和dump出的smali代码,对解密代码进行编写:

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.AlgorithmParameterSpec;
/**
 * Created by y0n on 2017/8/22.
 */
public class Main {
    private static String a = "DESede";
    private static Key b;
    private static int c = 5;
    public static byte[] step1_string(String arg9) {
        byte[] v1 = arg9.getBytes();
        int v2 = v1.length;
        byte[] v3 = new byte[v2 / 2];
        int v0;
        for(v0 = 0; v0 < v2; v0 += 2) {
            v3[v0 / 2] = ((byte)Integer.parseInt(new String(v1, v0, 2), 16));
        }
        return v3;
    }
    public static String step3_byte(byte[] arg6) {

        StringBuffer v2 = new StringBuffer();
        int v1;
        for(v1 = 0; v1 < arg6.length; ++v1) {
            System.out.print(arg6[v1] + " ");
            String v0 = Integer.toHexString(arg6[v1] & 255);
            if(v0.length() == 1) {
                v0 = String.valueOf('0') + v0;
            }
            v2.append(v0);
        }
        //System.out.println(v2);
        return v2.toString();
    }
    public static byte[] step3_string(String arg6) {
        String arg16[] = new String[32];
        byte [] abyte = new byte[32];
        for (int i = 0; i < arg16.length; i = i+2){
            arg16[i] = arg6.substring(i, i+2);
            Integer in = Integer.parseInt(arg16[i], 16);
            byte intnum = in.byteValue();
            abyte[i] = (byte) (intnum & 255);
            System.out.print(abyte[i] + " ");
        }
        return abyte;
    }
    private static byte[] step2_key(byte[] arg7, byte[] arg8) {
        IvParameterSpec v0 = new IvParameterSpec(arg7);
        Cipher v1 = null;
        try {
            v1 = Cipher.getInstance(String.valueOf(a) + "/CBC/PKCS5Padding");
            v1.init(1, b, ((AlgorithmParameterSpec)v0));
            c = v1.getBlockSize();
            byte[] v0_1 = v1.doFinal(arg8);
            byte[] v1_1 = new byte[v0_1.length + c];
            System.arraycopy(arg7, 0, v1_1, 0, c);
            System.arraycopy(v0_1, 0, v1_1, c, v0_1.length);
            return v1_1;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        }
        return null;
    }
    private static byte[] step2_dekey(byte[] arg7, byte[] arg8) {

        IvParameterSpec v0 = new IvParameterSpec(arg7);
        Cipher v1 = null;
        try {
            v1 = Cipher.getInstance(String.valueOf(a) + "/CBC/NoPadding");
            v1.init(Cipher.DECRYPT_MODE, b, ((AlgorithmParameterSpec)v0)); // 操作模式为解密,key为密钥
            byte[] sourceText = v1.doFinal(arg8);
            System.out.println();
            for (int j = 0 ; j < sourceText.length; j++){
                System.out.print(sourceText[j] + " ");
            }
            return sourceText;
        }catch (BadPaddingException e) {
            e.printStackTrace();
        }catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        }catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        }
        return null;
    }
    public static Key get_key(byte[] arg4) {
        SecretKey v0_1 = null;
        try {

            if(arg4 == null) {
                KeyGenerator v0 = KeyGenerator.getInstance(a);
                v0.init(new SecureRandom());
                v0_1 = v0.generateKey();
            }
            else {
                SecretKeySpec v0_2 = new SecretKeySpec(arg4, a);
                return ((Key)v0_2);
            }


        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return ((Key)v0_1);
    }
    public static void main(String []args){
        //加密模拟
        //1.key  b 赋值  v0.a(v0.a(a.a(arg5)));
        //argc5 = 1f98ceab209770efa875c245853ece761f98ceab209770ef
        b = get_key(step1_string("1f98ceab209770efa875c245853ece761f98ceab209770ef"));
        //2.获取 arg6 = a.a(v0.a(a.a("000a0a0a0a0202aa"), arg6.getBytes()));
        String result = step3_byte(step2_key(step1_string("000a0a0a0a0202aa"), "日天@土侸".getBytes()));
        System.out.println(result);

        //解密部分
        //000a0a0a0a0202aa5458d715704493d8e6b9bd38f8b6be0e
        //step2_key返回的字节数组:84 88 -41 21 112 68 -109 -40 -26 -71 -67 56 -8 -74 -66 14
        step3_string("5458d715704493d8e6b9bd38f8b6be0e");
        //构造解密的字节
        byte[] bytedecode = new byte[16];
        bytedecode[0] = 84;
        bytedecode[1] = 88;
        bytedecode[2] = -41;
        bytedecode[3] = 21;
        bytedecode[4] = 112;
        bytedecode[5] = 68;
        bytedecode[6] = -109;
        bytedecode[7] = -40;
        bytedecode[8] = -26;
        bytedecode[9] = -71;
        bytedecode[10] = -67;
        bytedecode[11] = 56;
        bytedecode[12] = -8;
        bytedecode[13] = -74;
        bytedecode[14] = -66;
        bytedecode[15] = 14;

        step2_dekey(step1_string("000a0a0a0a0202aa"), bytedecode);
        //-26 -105 -91 -27 -92 -87 64 -27 -100 -97 -28 -66 -72 3 3 3
        byte[] sourcebyte = new byte[16];
        sourcebyte[0] = -26;
        sourcebyte[1] = -105;
        sourcebyte[2] = -91;
        sourcebyte[3] = -27;
        sourcebyte[4] = -92;
        sourcebyte[5] = -87;
        sourcebyte[6] = 64;
        sourcebyte[7] = -27;
        sourcebyte[8] = -100;
        sourcebyte[9] = -97;
        sourcebyte[10] = -28;
        sourcebyte[11] = -66;
        sourcebyte[12] = -72;
        sourcebyte[13] = 3;
        sourcebyte[14] = 3;
        sourcebyte[15] = 3;
        try {
            String str = new String(sourcebyte, "utf-8");
            System.out.println(str);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        System.out.println();
        for (int i = 0; i < sourcebyte.length; i++){
            System.out.print(sourcebyte[i] + " ");
        }
    }
}

运行结果如下所示:

密码破解_第15张图片

 

 

你可能感兴趣的:(android逆向)

  • Android逆向抓包技巧-不走系统代理 象野VH Android逆向基础爬虫
    前言不走代理,即NoProxy抓包问题,这种情况是在使用代理之后抓包工具并未捕获到数据,而且无论是开启还是关闭抓包工具,都不影响App正常的数据加载。因为Android系统设置的代理并不是强制对所有App生效,App可以在网络请求类库中通过自定义代理设置,选择是否要走系统代理。举例:在安卓开发中,OkHttp发送请求时,设置Proxy.NO_PROXY,让手机不走系统代理,此时基于系统代理抓不到包
  • Android逆向及渗透测试相关技术总结 ghost9527
    本文主要介绍使用一些工具对apk进行逆向获取部分源代码,并通过frida对函数进行Hook并修改其值;使用Burpsuite对app请求进行抓包并进行渗透测试,本文仅供交流学习。1、逆向先查看apk是否进行加壳,若加壳则需要使用脱壳工具进行脱壳,脱壳后拿到dex文件使用反编译工具对dex文件进行反编译获取源码进行分析。1.1壳分类加壳技术特点脱壳难度描述第一代:dex整体加密型壳采用dex整体加密
  • 移动端安卓app渗透测试逆向工具集分享(1) 2401_86855609 渗透测试逆向安卓逆向安全
    给大家分享一些我自己收藏的移动端安卓app逆向工具包,下面是目录activty劫持工具adb1.0.32CTF工具合集hackbar2.3.1ImmunityCanvasJava反序列化终极测试工具AndroidKiller_v1.3.1Android逆向助手_v2.2apktoolapk数据提取Backupdex2jar-0.0.9.15drozer集合frida-server-15.1.1GD
  • Android逆向系列--JDWP协议 Tasfa Android逆向分析androidjava开发语言
    Android逆向系列--JDWP协议背景简介使用源码调用参考背景经常会遇到各种各样需要使用jdwp知识的场景,比如调试Java源码、比如抓帧等等,这些关联知识点通常都会极其复杂,如果不能很好的了解jdwp协议的相关知识,那么做进一步的逆向将极其困难,本文将对jdwp进行详细的介绍和使用介绍。简介JDWP(JavaDebugWireProtocol)即JAVA调试器无线协议,它定义了调试器(Deb
  • Android逆向之旅-Android Studio的调用So文件极简教程 贺兰猪 Androidandroidandroidstudio
    一、配置so需要的库环境高版本的AndroidStudio已经集成了LLDB调试库,所以说,大家不要在找为什么没有,该从哪里去找。现在很多教程都是老的,这个算是我用的这个版本的最新方法,踩坑版。File->setting二、创建so文件的工程直接选择最后一个File->Newproject配置自己按喜好配配置完成后在Project模式下查看是这样的。函数名:Java_com_example_myj
  • Android逆向-实战so分析-某洲_v3.5.8_unidbg学习 哔哩哩! 移动安全androidapp安全java安全
    文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级Hook辅助分析3.3.3.unidbg寄存器trace分析4.补充知识4.1.JNIEnv、jobject、jclass4.1.2.JNIEn
  • Android逆向 ELF文件结构详解 壹杯敬月光
    转载自https://bbs.pediy.com/thread-255670.htmELF文件结构详解链接与装载视图Elf文件有2个平行视角:一个是程序链接角度,一个是程序装载角度。从链接的角度来看,Elf文件是按“Section”(节)的形式存储;而在装载的角度上,Elf文件又可以按“Segment”(段)来划分。实际上,Section和Segment难以从中文的翻译上加以区分。因为很多时候Se
  • Android逆向——过frida检测+so层算法逆向 Aligado0628 Android逆向网络
    0x01过frida检测frida可以说是逆向里面很受欢迎的工具了,你可以在运行的时候得到几乎你想要的所有东西,函数地址、内存数据、java实例,根据我们的需要去修改程序的运行逻辑等等,但是太流行也不好,迎来了各种检测。ptrace占坑、进程名检测、端口检测。(这绕过太简单了)D-Bus通信协议的检测。maps、fd检测。App中线程名的检测。直接拿出App,看看他到底怎么检测的。节省时间,直接用
  • Android逆向基础1(Smali语法入门) enj0y1
    简单的说,Smali就是DalvikVM内部执行的核心代码。1.Smali的基本类型B---byteC---charD---doubleF---floatI---intJ---longS---shortV---voidZ---boolean[XXX---array(数组)Lxxx/yyy---object(对象)2.函数的定义函数的定义一般为:Func-Name(Para-Type1Para-Ty
  • Android逆向技术高阶大法 alexhilton
    原文链接Android逆向技术高阶大法安卓应用是一个客户端,与传统软件类似,需要把软件打包,然后通过某种渠道(应用市场)分发给用户,这是常规的发布方式,它的更新节奏很慢,从你在应用市场上更新后,到用户真正的执行升级,这中间很慢的,而且很多用户根本不会升级新版本,这对于互联网来说是极不友好的。传统的互联网,用户刷新一下网页后,就能看得到更新了,但对于客户端,这行不通,要想实现小时级别的发布和分钟级别
  • Android逆向学习(六)绕过app签名校验,通过frida,io重定向(上) Rytter Android逆向android学习
    Android逆向学习(六)绕过app签名校验,通过frida,io重定向(上)一、写在前面这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)二、任务目标破解签名,使程
  • Android逆向入门教程 绿竹痕 androidandroid反编译
    前言什么是Android逆向开发?Android逆向开发是指对已发布的Android应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。1APKTool介绍APKTool是一个开源的、跨平台的反编译、回编译Android应用程序的工具。它能够将APK文件解压并还原成Android应
  • Android逆向之旅。 銨靜菂等芐紶 Androidandroid
    转载自品略图书馆http://www.pinlue.com/article/2020/03/1301/0610022114445.html一、前言今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们
  • Android逆向之旅---动态方式破解apk终极篇(加固apk破解方式) chupu2979
    一、前言今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下如何应对现在市场中
  • Android逆向之旅---动态方式破解apk终极篇 加固apk破解方式 是喝醉了吗
    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!一、前言今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一
  • Android逆向编程实践-准题库APP破解 修符道人
    最近在使用一款APP叫做“准题库”,看了两个视频感觉讲得不错,再看后面的就让交费了。我就百度搜各种资料,研究怎么破解一下,才接触到”逆向编程”这个领域。说实话,以前也稍微用到过反编译的工具“欣赏”一下别人的代码,应用上线前也用各种加固工具加固过,但是不知道什么原理。经过几天的研究,才有了这个笔记本下的这几篇文章,真心觉得”逆向编程“挺有意思的。下面就言归正转,说一下我破解”准题库“的历程。APP下
  • sekiro实践 xsren2019
    感谢这篇文章提供思路。Android逆向之无加固下的Java层和Native层模拟的调度解决方案一、背景现在好多androidapp的加密都放在了so,逆向so需要的时间成本很高,我一直在想有没有一些通用的方案。参考网上的的方案,我实践了如下三种方案。Android上起httpserver参考AndServer+Service打造Android服务器实现so文件调用Android上起httpser
  • Android逆向学习笔记2:APK结构(1) Daylighttx Android逆向学习android学习笔记
    目录APK目录结构:apk打包流程:ADT时代:AndroidStudio时代:APK目录结构:首先随便找一个apk文件,直接对其解压缩得到如下文件其中:AndroidManifest.xml:编译好的AXML二进制格式文件META-INF目录:用于保存apk的签名信息class.dex:程序的可执行代码,如果开启了MutliDex,则会有多个DEX文件res目录:程序中使用的资源信息。即一些图片
  • Android逆向笔记 —— AndroidManifest.xml 文件格式解析 u012551350
    温馨提示请拖动到文章末尾,长按识别「抽奖」小程序。做过Android开发的同学对AndroidManifest.xml文件肯定很熟悉,我们也叫它清单文件,之所以称之为清单文件,因为它的确是应用的“清单”。它包含了应用的包名,版本号,权限信息,所有的四大组件等信息。在逆向的过程中,通过apk的清单文件,我们可以了解应用的一些基本信息,程序的入口Activity,注册的服务,广播,内容提供者等等。如果
  • Android逆向笔记之AndroidKiller与Android Studio的使用 aijia1857
    前言:书本中对crackme02.apk的破解是分析关键词进行破解的,而本文使用另外的Smali分析方式,对样本进行分析。样本:《Android软件安全与逆向分析》crackme02.apk工具:AndroidKillerv1.3.1.0(AK)&&AndroidStudio2.2.3(AS)语言:Java,Smali目的:Smali代码分析之前的准备工作一、样本反编译二、在AS下打开反编译出来的
  • Android逆向 某州 解密sign字段 so层 算法分析 Unidbg模拟执行 zhoumi_ 安卓逆向
    跟着龙哥学SO逆向入门实战教程一:OASIS前言功力不及龙哥百分之一文笔也是实力也是,仅作为个人记录学习过程。龙哥博客传送门1.需解密对象“sign”字段跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了…2.脱壳查壳脱壳直接上dump_dex.js3.定位到java关键函数重新压缩成zip用jadx再次打开搜索“sign”去掉一些加载sdk的包名是个剩下框
  • 【Android逆向】记录一次某某虚拟机的逆向 wei_java144 逆向开发android
    导语学了一段时间的XPosed,发现XPosed真的好强,只要技术强,什么操作都能实现...这次主要记录一下我对这款应用的逆向思路apk检查使用MT管理器检查apk的加壳情况发现是某数字的免费版本直接使用frida-dexdump脱下来后备用应用分析进入应用之后会发现里边含有登录会员等模块我们先不管登录的部分,先检查会员的使用场景,一般在会员的使用场景或者显示场景中都会有检查是否是VIP的业务逻辑
  • Android逆向工程相关工具集合 老鱼头711
    刷机包sparseimg->ext4img线刷包里面找到system.img/vendor.img$filesystem.imgsystem.img:Androidsparseimage,version:1.0,Totalof8499204096-byteoutputblocksin2454inputchunks.使用Android源码编译得到out/host/linux-x86/bin/simg
  • android逆向开发之Frida逆向基础 Android每日一讲 Android逆向开发android程序员移动开发逆向
    Frida是一款功能强大的动态分析和逆向工程工具,可用于在运行时修改和监控应用程序。它支持多个平台,包括Android、iOS、Windows、macOS等,提供了JavaScriptAPI,使用户能够在目标应用程序中直接执行自定义的脚本代码。基础知识安装Frida:首先,你需要安装Frida框架。你可以在Frida官方网站(https://frida.re)上找到安装指南和相关文档。安装过程根据
  • Frida hook框架环境搭建 Python9724 python
    Android逆向之hook框架Frida:Frida的环境搭建及入门实战_androidfrida-CSDN博客https://app.yinxiang.com/fx/9dcb50f0-a6b3-4c93-bef4-c3d1197a2422一,版本配置frida12.3.6安卓5-6python3.7frida12.8.0安卓7-8python3.8frida14+安卓9+python3.8fr
  • Android逆向之重新打包APK lihuayong AndroidAndroid逆向APK反编译APK签名APK打包
    1.反编译反编译工具使用apktool,点击安装使用如下命令:apktooldexample.apk执行完毕后会在当前目录生成一个example文件夹,里面是反编译出的文件。2.修改文件在example文件夹里找到AndroidManifest.xml文件,并在application节点里添加如下代码:android:networkSecurityConfig="@xml/network_secu
  • 记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe) 呆呆不呆丫
    背景知识随着Android设备的急剧增长和逆向工具链的成熟,AndroidApp的安全性问题日益突出,其中二次打包问题较为严重。恶意攻击者利用反编译工具对App进行源码反编译、植入广告SDK、插入钓鱼页面,重打包和重签名后,恶意篡改后的App通过非法渠道流入市场。终端用户如果使用这些App,会有隐私数据泄漏、资金财产被盗取的风险。本文将介绍自己的一次Android逆向入门实战经历,分别是在nati
  • Android逆向一-frida操作 独小程 开发语言爬虫
    系列文章目录第一章frida操作文章目录系列文章目录前言一、两种模式二、frida命令行执行及参数三、frida使用python执行四、动静态域调用1.静态域调用2.动态域调用五.远程rpc调用六.补充总结前言熟悉frida操作,hook手机app的关键位置进行逆向操作一、两种模式attach:应用运行过程中hook,有壳也可以spawn:创建进程时就hook(类还没有加载),有壳话就不行二、fr
  • Android逆向二-objection操作 独小程 android
    系列文章目录第一章objection操作文章目录系列文章目录前言Objection常用命令:前言Objection常用命令:普通连接objection-gcom.android.settingsexplore:基于已连接的ADB连接到指定包名的应用程序。远程连接objection-N-h192.168.199.248-p8888-gcom.android.settingsexplore:通过IP地
  • Android逆向分析之Xposed的hook技术 哲学的天空 #2.10软件安全
    Android逆向工程里常用到的工具除了的dex2jar,jd-gui,Apktool之外还有一个Xposed。这个工具是一个在不修改APK的情况下,影响其运行过程的服务框架。可以根据自己的需求编写模块,让模块控制目标应用的运行。因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程中。至于什么是hook,不了解的话就
  • html页面js获取参数值 0624chenhong html
    1.js获取参数值js function GetQueryString(name) {      var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");      var r = windo
  • MongoDB 在多线程高并发下的问题 BigCat2013 mongodbDB高并发重复数据
    最近项目用到 MongoDB , 主要是一些读取数据及改状态位的操作. 因为是结合了最近流行的 Storm进行大数据的分析处理,并将分析结果插入Vertica数据库,所以在多线程高并发的情境下, 会发现 Vertica 数据库中有部分重复的数据. 这到底是什么原因导致的呢?笔者开始也是一筹莫 展,重复去看 MongoDB 的 API , 终于有了新发现 : com.mongodb.DB 这个类有
  • c++ 用类模版实现链表(c++语言程序设计第四版示例代码) CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T> class Node { private: Node<T> * next; public: T data;
  • 最近情况 麦田的设计者 感慨考试生活
       在五月黄梅天的岁月里,一年两次的软考又要开始了。到目前为止,我已经考了多达三次的软考,最后的结果就是通过了初级考试(程序员)。人啊,就是不满足,考了初级就希望考中级,于是,这学期我就报考了中级,明天就要考试。感觉机会不大,期待奇迹发生吧。这个学期忙于练车,写项目,反正最后是一团糟。后天还要考试科目二。这个星期真的是很艰难的一周,希望能快点度过。   
  • linux系统中用pkill踢出在线登录用户 被触发 linux
    由于linux服务器允许多用户登录,公司很多人知道密码,工作造成一定的障碍所以需要有时踢出指定的用户 1/#who   查出当前有那些终端登录(用 w 命令更详细) # who root     pts/0        2010-10-28 09:36 (192
  • 仿QQ聊天第二版 肆无忌惮_ qq
    在第一版之上的改进内容:  第一版链接: http://479001499.iteye.com/admin/blogs/2100893   用map存起来号码对应的聊天窗口对象,解决私聊的时候所有消息发到一个窗口的问题. 增加ViewInfo类,这个是信息预览的窗口,如果是自己的信息,则可以进行编辑.   信息修改后上传至服务器再告诉所有用户,自己的窗口
  • java读取配置文件 知了ing
    1,java读取.properties配置文件 InputStream in; try { in = test.class.getClassLoader().getResourceAsStream("config/ipnetOracle.properties");//配置文件的路径 Properties p = new Properties()
  • __attribute__ 你知多少? 矮蛋蛋 C++gcc
    原文地址: http://www.cnblogs.com/astwish/p/3460618.html GNU C 的一大特色就是__attribute__ 机制。__attribute__ 可以设置函数属性(Function Attribute )、变量属性(Variable Attribute )和类型属性(Type Attribute )。 __attribute__ 书写特征是:
  • jsoup使用笔记 alleni123 java爬虫JSoup
    <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.7.3</version> </dependency> 2014/08/28 今天遇到这种形式,
  • JAVA中的集合 Collectio 和Map的简单使用及方法 百合不是茶 listmapset
             List ,set ,map的使用方法和区别 java容器类类库的用途是保存对象,并将其分为两个概念:     Collection集合:一个独立的序列,这些序列都服从一条或多条规则;List必须按顺序保存元素  ,set不能重复元素;Queue按照排队规则来确定对象产生的顺序(通常与他们被插入的
  • 杀LINUX的JOB进程 bijian1013 linuxunix
    今天发现数据库一个JOB一直在执行,都执行了好几个小时还在执行,所以想办法给删除掉   系统环境:    ORACLE 10G    Linux操作系统   操作步骤如下: 第一步.查询出来那个job在运行,找个对应的SID字段 select * from dba_jobs_running--找到job对应的sid &n
  • Spring AOP详解 bijian1013 javaspringAOP
            最近项目中遇到了以下几点需求,仔细思考之后,觉得采用AOP来解决。一方面是为了以更加灵活的方式来解决问题,另一方面是借此机会深入学习Spring AOP相关的内容。例如,以下需求不用AOP肯定也能解决,至于是否牵强附会,仁者见仁智者见智。 1.对部分函数的调用进行日志记录,用于观察特定问题在运行过程中的函数调用
  • [Gson六]Gson类型适配器(TypeAdapter) bit1129 Adapter
    TypeAdapter的使用动机  Gson在序列化和反序列化时,默认情况下,是按照POJO类的字段属性名和JSON串键进行一一映射匹配,然后把JSON串的键对应的值转换成POJO相同字段对应的值,反之亦然,在这个过程中有一个JSON串Key对应的Value和对象之间如何转换(序列化/反序列化)的问题。   以Date为例,在序列化和反序列化时,Gson默认使用java.
  • 【spark八十七】给定Driver Program, 如何判断哪些代码在Driver运行,哪些代码在Worker上执行 bit1129 driver
    Driver Program是用户编写的提交给Spark集群执行的application,它包含两部分 作为驱动: Driver与Master、Worker协作完成application进程的启动、DAG划分、计算任务封装、计算任务分发到各个计算节点(Worker)、计算资源的分配等。 计算逻辑本身,当计算任务在Worker执行时,执行计算逻辑完成application的计算任务
  • nginx 经验总结 ronin47 nginx 总结
       深感nginx的强大,只学了皮毛,把学下的记录。    获取Header 信息,一般是以$http_XX(XX是小写)            获取body,通过接口,再展开,根据K取V    获取uri,以$arg_XX      &n
  • 轩辕互动-1.求三个整数中第二大的数2.整型数组的平衡点 bylijinnan 数组
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class ExoWeb { public static void main(String[] args) { ExoWeb ew=new ExoWeb(); System.out.pri
  • Netty源码学习-Java-NIO-Reactor bylijinnan java多线程netty
    Netty里面采用了NIO-based Reactor Pattern 了解这个模式对学习Netty非常有帮助 参考以下两篇文章: http://jeewanthad.blogspot.com/2013/02/reactor-pattern-explained-part-1.html http://gee.cs.oswego.edu/dl/cpjslides/nio.pdf
  • AOP通俗理解 cngolon springAOP
    1.我所知道的aop     初看aop,上来就是一大堆术语,而且还有个拉风的名字,面向切面编程,都说是OOP的一种有益补充等等。一下子让你不知所措,心想着:怪不得很多人都和 我说aop多难多难。当我看进去以后,我才发现:它就是一些java基础上的朴实无华的应用,包括ioc,包括许许多多这样的名词,都是万变不离其宗而 已。 2.为什么用aop&nb
  • cursor variable 实例 ctrain variable
    create or replace procedure proc_test01 as type emp_row is record( empno emp.empno%type, ename emp.ename%type, job emp.job%type, mgr emp.mgr%type, hiberdate emp.hiredate%type, sal emp.sal%t
  • shell报bash: service: command not found解决方法 daizj linuxshellservicejps
    今天在执行一个脚本时,本来是想在脚本中启动hdfs和hive等程序,可以在执行到service hive-server start等启动服务的命令时会报错,最终解决方法记录一下:   脚本报错如下: ./olap_quick_intall.sh: line 57: service: command not found ./olap_quick_intall.sh: line 59
  • 40个迹象表明你还是PHP菜鸟 dcj3sjt126com 设计模式PHP正则表达式oop
    你是PHP菜鸟,如果你:1. 不会利用如phpDoc 这样的工具来恰当地注释你的代码2. 对优秀的集成开发环境如Zend Studio 或Eclipse PDT 视而不见3. 从未用过任何形式的版本控制系统,如Subclipse4. 不采用某种编码与命名标准 ,以及通用约定,不能在项目开发周期里贯彻落实5. 不使用统一开发方式6. 不转换(或)也不验证某些输入或SQL查询串(译注:参考PHP相关函
  • Android逐帧动画的实现 dcj3sjt126com android
    一、代码实现: private ImageView iv; private AnimationDrawable ad; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout
  • java远程调用linux的命令或者脚本 eksliang linuxganymed-ssh2
    转载请出自出处: http://eksliang.iteye.com/blog/2105862        Java通过SSH2协议执行远程Shell脚本(ganymed-ssh2-build210.jar)   使用步骤如下: 1.导包 官网下载: http://www.ganymed.ethz.ch/ssh2/ ma
  • adb端口被占用问题 gqdy365 adb
    最近重新安装的电脑,配置了新环境,老是出现: adb server is out of date. killing... ADB server didn't ACK * failed to start daemon * 百度了一下,说是端口被占用,我开个eclipse,然后打开cmd,就提示这个,很烦人。 一个比较彻底的解决办法就是修改
  • ASP.NET使用FileUpload上传文件 hvt .netC#hovertreeasp.netwebform
    前台代码: <asp:FileUpload ID="fuKeleyi" runat="server" /> <asp:Button ID="BtnUp" runat="server" onclick="BtnUp_Click" Text="上 传" />
  • 代码之谜(四)- 浮点数(从惊讶到思考) justjavac 浮点数精度代码之谜IEEE
    在『代码之谜』系列的前几篇文章中,很多次出现了浮点数。 浮点数在很多编程语言中被称为简单数据类型,其实,浮点数比起那些复杂数据类型(比如字符串)来说, 一点都不简单。 单单是说明 IEEE浮点数 就可以写一本书了,我将用几篇博文来简单的说说我所理解的浮点数,算是抛砖引玉吧。 一次面试 记得多年前我招聘 Java 程序员时的一次关于浮点数、二分法、编码的面试, 多年以后,他已经称为了一名很出色的
  • 数据结构随记_1 lx.asymmetric 数据结构笔记
    第一章   1.数据结构包括数据的 逻辑结构、数据的物理/存储结构和数据的逻辑关系这三个方面的内容。 2.数据的存储结构可用四种基本的存储方法表示,它们分别是 顺序存储、链式存储 、索引存储 和 散列存储。 3.数据运算最常用的有五种,分别是  查找/检索、排序、插入、删除、修改。 4.算法主要有以下五个特性:  输入、输出、可行性、确定性和有穷性。 5.算法分析的
  • linux的会话和进程组 网络接口 linux
    会话: 一个或多个进程组。起于用户登录,终止于用户退出。此期间所有进程都属于这个会话期。会话首进程:调用setsid创建会话的进程1.规定组长进程不能调用setsid,因为调用setsid后,调用进程会成为新的进程组的组长进程.如何保证? 先调用fork,然后终止父进程,此时由于子进程的进程组ID为父进程的进程组ID,而子进程的ID是重新分配的,所以保证子进程不会是进程组长,从而子进程可以调用se
  • 二维数组 元素的连续求解 1140566087 二维数组ACM
    import java.util.HashMap; public class Title { public static void main(String[] args){ f(); } // 二位数组的应用 //12、二维数组中,哪一行或哪一列的连续存放的0的个数最多,是几个0。注意,是“连续”。 public static void f(){
  • 也谈什么时候Java比C++快 windshome javaC++
      刚打开iteye就看到这个标题“Java什么时候比C++快”,觉得很好笑。   你要比,就比同等水平的基础上的相比,笨蛋写得C代码和C++代码,去和高手写的Java代码比效率,有什么意义呢?   我是写密码算法的,深刻知道算法C和C++实现和Java实现之间的效率差,甚至也比对过C代码和汇编代码的效率差,计算机是个死的东西,再怎么优化,Java也就是和C
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他