unidbg安卓逆向

CTF的一道安卓逆向

前几天打CTF时遇到的一道安卓逆向,这里简单的写一下思路首先用jadx打开apk文件,找到simplecheck处(文件名是simplecheck),可以看到基本逻辑就是通过函数a对输入的内容进行判断,
weixin_30567225·2020-07-05 21:53

安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码

教我兄弟学Android逆向04动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.htmlFrom:AndroidStudio3.6调试smali:https://blog.csdn.net/jha334201553/article/details/104494732From:Smalidea+IntelliJIDEA/AndroidStud
擒贼先擒王·2020-07-04 16:06

CTF--信息技术对抗赛ISCC之安卓逆向分析

0x01题目介绍本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。
5t4rk·2020-07-04 12:05

安卓逆向】CTF实战分析

安卓/手游逆向交流群963612891既然这篇文章提到了CTF我就先来科普一下WhatisCTF???赛事介绍:CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之
YJJYXM·2020-07-04 09:44

CTF-Ogeek之安卓逆向分析

CTF-Ogeek之安卓逆向分析0x1:前言0x2:任务要求0x3:分析过程0x4:Python代码编写0x5:总结0x1:前言还有半年的时间就要毕业了,目标的职位是移动安全工程师,从今天起开始记录下自己日常的一些工作
Qiled·2020-07-04 07:01

CTF安卓逆向练习第四弹

CTF安卓逆向练习第四弹–反调试与JNI_Onload下断点写在前面的话:继续练习,涉及到新的知识点。
熊铁柱·2020-07-04 03:43

安卓逆向开发2020最新视频教程

目录:/安卓逆向开发2020最新视频教程[8.9G]58.动态内存数据修改.mp4.rar[74.8M]第九期1.逆向环境安装配置.mp4.rar[98.3M]第九期10.去除re管理器广告.mp4.rar
unsjs·2020-07-01 18:06

安卓逆向】徒手脱壳的几种方法!

首先我们先来说说壳的原理吧,简单说下就好,带壳程序运行以后,都会做哪些事情呢?(想要了解更多的朋友们就去读看雪大哥的《加密与解密(第三版)》吧)1、保存现场(pushad/popad,pushfd/popfd)>>2、获取壳自己需要的API地址>>3、解密原程序各个区块>>4、IAT的初始化>>5、重定位>>6、Hook-API>>7、跳到OEP首先我们先用DIE来查一下带壳程序是什么语言编写的,
XINGY_D·2020-07-01 14:58

浅谈安卓逆向协议(二)- 抖音,皮皮虾

文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。抖音安卓协议当前分为两个版本老版本ascpmas和新版本ascpmasX-Gorgon,我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。jdax搜索"as="通过代码可以发现,他们是通过native层UserI
都市放猪·2020-06-29 20:17

安卓应用(APK)逆向工程

原文参考链接:https://crifan.github.io/android_app_security_crack/website/上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点
Hold_My_Own·2020-06-29 20:56

安卓逆向系列教程 4.9 破解内购 II

4.9破解内购II作者:飞龙这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入AK:我们搜索“失败”的Unicode,在SDKMessage$1中找到了失败的文本。.line203
布客飞龙·2020-06-29 19:37

安卓逆向系列教程 4.6 去广告

4.6去广告作者:飞龙软件在这里下载:http://www.yxdown.com/shouji/376800.html我们要去掉的是主界面上的广告:把它拖进AndroidKiller,这个项目的包是com.cnnzzse.kxxye,通过查询配置文件可得知,主界面是hellot。我们在这个类中搜索ad:.fieldprivateadView:Lcom/baidu/mobads/AdView;#..
布客飞龙·2020-06-29 19:37

安卓逆向系列教程(三)静态分析工具

安卓逆向系列教程(三)静态分析工具作者:飞龙以下工具可能都需要先安装JDK,安装方法就不说了,随便一搜就是。
布客飞龙·2020-06-29 19:36

小肩膀安卓逆向百集(105集全网独家终极完整版)

小肩膀安卓逆向百集(105集全网独家终极完整版)01Android体系结构.zip02APK基本结构.zip03JVM、DVM与ART.zip04Android开发工具配置与使用.zip05Android
LoganCassidy·2020-06-29 17:20

安卓逆向】360壳过反调试+dump dex文件以及简单修复

交流学习Q群:984791973mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去)把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然
小小秋叶·2020-06-29 17:06

ISCC2019第二题 逆向菜鸡的日常

第二题:Rev03这道题是安卓逆向,由于我不怎么了解安卓逆向,所以只能给出解题流程。至于思路什么的我也不太会,见谅。老规矩,先查壳吧能看出这是用C#语言写的,32位。
果子狸的蛋糕房·2020-06-29 12:07

bugku逆向练习:Timer(阿里CTF)与逆向入门--沙窝里

1.Timer(阿里CTF)一道安卓逆向题,以前没遇见过,并且没有工具!心中飘过一句mmp…还是先请教一下别人吧先安装一个apk反编译工具,再安装安卓助手,缺一不可!
沙窝李·2020-06-29 09:25

跟肉丝姐学 Frida 之 快速搭建 Frida 安卓逆向环境

快速搭建Frida安卓逆向环境这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成Frida安卓逆向环境的搭建。
煌金·2020-06-29 07:56

安卓逆向入门教程(一)

初识APK0x01.什么是APK概念APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把androidsdk编译的工程打包成一个安装程序文件,格式为apk。APK文件其实是zip格式,但后缀名被修改为apk,通过U
weixin_30739595·2020-06-28 00:58

精品连载丨安卓 App 逆向课程一之环境配置

在这里我与网络安全界大拿、安卓逆向大神「肉丝姐r0ysue」建立了合作(某种不可告人的交易)关系,肉丝姐会在本公众号连载一系列安卓逆向FRIDA相关的教程,带大家入门安卓逆向
VIP_CQCRE·2020-06-26 22:40

安卓逆向入门之如何连接夜神与AndroidKiller,以及一个简单crackme

准备工作0x000x01Android逆向分析方法准备工作为了确保夜神与其他相关的能够连接上,在用Androidkiller的时候,就将Androidkiller中的adb+2个dll拷贝至夜神中,用到Androidstudio的时候,就将sdk中的platform中的这个adb+2个dll拷贝至夜神中0x00分别打开AndroidKiller和夜神,入下图:0x01直接将1.apk拖进至Andr
richard1230·2020-06-26 05:07

安卓逆向笔记--smali语法

/www.cnblogs.com/pursuitofacm/p/6736830.htmlhttps://blog.csdn.net/pinksofts/article/details/82791806安卓逆向笔记
叫什么不会重复呢·2020-06-26 02:34

安卓逆向系列教程(二)APK 和 DEX

安卓逆向系列教程(二)APK和DEX作者:飞龙APKAPK是Android软件包的分发格式,它本身是个Zip压缩包。
布客飞龙·2020-06-26 02:43

bugku Easy_Re

上个月复习周的时候漏做了一题,(反正后面都都是安卓逆向,就剩下这题会的了,滑稽)两种解决方案:1IDA用ida载入,这个只需知道一个知识点就OK了,转吾爱一个大佬的解释函数,按了f5看到主函数,忽略了前面的变量定义
__N4c1__·2020-06-26 02:32

安卓逆向Xposed框架Hook常见加密算法

Java源代码需要在Androidstudio上打开运行如果不知道的话可以看教程零基础学习Xposed框架教程链接:https://space.bilibili.com/439348342下面是源代码packagecom.example.demo3;importandroid.app.Application;importandroid.content.Context;importandroid.n
橘子的猫·2020-06-25 19:37

爬虫工程师的unidbg入门教程

现在很多的app使用了so加密,以后会越来越多。爬虫工程师可能会直接逆向app,看java代码,完成java层的算法破解,但是如果遇到so该怎么办呢?可能你会直接破解so,但是真的会有很多爬虫工程师会去并且会破解so吗?有时候我们可以不用破解so,利用很多大佬写好的轮子即可完成so的调用。说到调用,就有很多方法了,比如用frida的rpc、xposed+andserver、再者就是unic
成小新·2020-06-25 07:15

安卓逆向-入门笔记、相关知识点总结及思路

文章目录安卓逆向思路:1、查壳2、未加固2.1工具2.2方法3、第一代加固3.1工具3.2方法3.3材料准备3.4实例补充知识:一、Android1.加密原则:2.安全机制2.1内核级安全机制2.2运行环境级安全机制
爆炒八酱·2020-06-25 03:04

2018-07-08

安卓逆向学习路线将需求的android环境配置好,然后将需要的工具进行安装。
shadowbaron·2020-06-23 10:07

安卓逆向_2 --- Androidkiller,apktool、dex2jar、jd-gui、jadx反编译工具 的 安装、设置及使用教程

From:https://www.52pojie.cn/thread-726176-1-1.html爱盘-在线PJ工具包:https://down.52pojie.cn/哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=6Android反编译工具的使用-AndroidKiller-反编译美柚:https://www.jianshu.com/p/1
擒贼先擒王·2020-06-23 08:23

安卓逆向_6 --- Dalvik 字节码指令及 Smali 文件

深入理解Dalvik字节码指令及Smali文件:https://blog.csdn.net/dd864140130/article/details/52076515安卓逆向入门教程(二)---初识APK
擒贼先擒王·2020-06-23 08:23

安卓逆向入门之frida框架简单使用

声明:本文只做技术交流,如有侵权,请告知删除,谢谢。frida入门教程请参考Loco大神的文章,传送门:https://mp.weixin.qq.com/s/bfurT1h32A1bLiBHa73oJA今天使用frida框架做一个简单的破解,假定你的手机已经root,电脑已经安装java环境和jadx工具,样例是52破解里面的crakeme,链接如下:https://www.52pojie.cn/
客服小羊·2020-06-23 00:17

安卓逆向和手游辅助学习路线

一.安卓逆向基础(建议1周)学习安卓逆向第一步必须先把环境搭建好,这是你学习安卓逆向的开始,环境搭建好后表示正式迈入安卓逆向。在环境安装的工程中会遇到很多细节上的问题。
那时雨_·2020-06-23 00:54

安卓逆向】360加固-脱壳修复

最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。**安卓/手游逆向QQ交流群:963612891DUMPclasses.dex打开APK包中的classes.dex看一下:已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的
YJJYXM·2020-06-22 08:55

吾爱破解安卓逆向入门教程

来源:吾爱破解安卓逆向入门教程(1-5)笔记作者:加菲猫一、环境配置安装javajdk,并设置好环境变量。
布客飞龙·2020-06-21 14:16

BUUCTF Reverse helloword、findit

BUUCTFReversehelloword、findithellowordfindit一天一道CTF题目,能多不能少记录一下这两道题,这两道题是安卓逆向的题目~第一次接触安卓逆向的题目~工具下载:https
A_dmins·2020-06-21 06:08

安卓逆向(一) 初次简单逆向破解安卓

1源起最近在某个网站看到推广一个直播app的,点开了因为有会员时间限制,只能只用十分钟,很是不爽,但最近接触了一些基础逆向知识,抱着尝试的态度尝试首次成功,特发帖纪录。2加固检测看看app有没有加固,如果加固了,逆向起来就有一定的难度,相反没有加固的程序,很容易破解(当然现在加固很普遍了)。所以首先用AndroidKiller解析apk,很明显这个软件没有加固。寻找突破点2寻找突破口接着再用工具加
无聊看风景·2020-06-01 21:31

安卓反编译详解

作为一个安卓开发人员反编译应该是必会的1.apktool获取资源文件下载2.安卓逆向助手(推荐)可视化的工具下载3jd-guiJar文件(源码)查看器下载4.dex2jar看名字也是dex转jar但我没用过
玄之又玄众妙之门·2020-04-13 13:13

安卓逆向系列教程(三)静态分析工具

安卓逆向系列教程(三)静态分析工具作者:飞龙以下工具可能都需要先安装JDK,安装方法就不说了,随便一搜就是。
布客飞龙·2020-04-13 00:55

安卓逆向系列教程 4.5 糖果星星达人

4.5糖果星星达人作者:飞龙软件在这里下载:http://www.anzhi.com/soft_2539282.html第一次进入游戏之后,会弹出来一个“新手礼包”,关掉之后,点击“新游戏”,之后进入“关卡1-1”。我们点击左上角的加号,会出现这个界面:我们点击“领取”之后,会弹出“支付中,等待支付结果”。如果你是用模拟器玩的,过一会儿会弹出“购买失败”:信息收集完毕,拖入AndroidKille
布客飞龙·2020-04-12 03:34

从 Android 源码看 SO 的加载

安卓逆向的时候常常会碰到写在SharedObject(即[*.so]文件,下文SO)的加固逻辑,碰到SO的时候惯性分析方法是:静态找JNI_Onload/.init/.init_array这些在加载之初会被调用的代码段或者是指向被调用代码段的指针段
看雪学院·2020-04-03 23:33

Android反编译

1.安卓逆向助手有一款叫安卓逆向助手软件反编译apk十分方便。这里给大家介绍的反编译方法就是基于这款软件的。安卓逆向助手下载地址Android逆向助手是一功能强大的逆向辅助软件。
JackChen1024·2020-04-03 10:39

安卓逆向中遇到的坑坑们

坑一偏移计算armv7armv9下的流水线机制。流水线使用三个阶段,因此指令分为三个阶段执行:1.取指(从存储器装载一条指令);2.译码(识别将要被执行的指令);3.执行(处理指令并将结果写回寄存器)。而R15(PC)总是指向“正在取指”的指令,而不是指向“正在执行”的指令或正在“译码”的指令。一般来说,人们习惯性约定将“正在执行的指令作为参考点”,称之为当前第一条指令,因此PC总是指向第三条指令
山东大葱哥·2020-03-24 18:15

安卓逆向系列教程 4.3 登山赛车内购破解

4.3登山赛车内购破解作者:飞龙首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1我们要破解的东西是这个,获得金币:点击之后会有个弹出框,我们随便输入一些东西,然后点击“确认支付”:出现了“短信验证码验证失败”的Toast。好,信息收集完毕,将程序拉进AndroidKiller:搜索“验证
布客飞龙·2020-03-15 15:49

UC安卓逆向面试第二题——ARM逆向练手

原程分析链接:https://blog.csdn.net/qq1084283172/article/details/52133172样本下载地址:https://pan.baidu.com/s/10DuffiXUWCrCNoeH9pWw-Q提取码:f4b9为了更加熟练的掌握ARM逆向,找了几个程序来练手,这个就是其中一个。1.拿到apk就直接用jdx加载看吧,首先看AndroidManifest.
jha334201553·2020-03-14 23:17

安卓逆向 | 分析调试与so调用实战

声明:本教程仅用于学习交流,有任何侵权问题请联系本人删除本教程案例请关注微信公众号:逆向小白,联系作者获取使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用PacketCapture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就是需要逆向分析si
xfs_coder·2020-03-01 10:24

安卓逆向工程常用工具

1.dex反编译成jar工具1.1enjarify点击下载:enjarify.zipEnjarify是一个将Dalvik字节码转化为等价的Java字节码,然后可以用一系列的Java分析工具去分析Android应用。之前我们一直使用Dex2jar来完成这个工作,不过Dex2jar已经算是一个非常老的工具咯。Dex2jar在绝大部分情况下都挺不错的,但是如果碰到了些模糊的特性或者特殊案例就会出错或者默
会飞的大象_·2020-02-17 17:36

安卓逆向系列教程 4.8 去广告 II

4.8去广告II作者:飞龙软件下载:http://www.xuepojie.com/thread-24545-1-1.html事先声明,这个软件没有功能,是个壳子,我们主要研究如何去广告。软件的主界面是这样的,可以看到最下方的“有米”:中间是一些按钮,点击每个按钮都会出现广告:拖入AK,发现是e4a编写的。我们搜索“有米广告”:按照e4a,“主窗口”应该就是主界面,StartActicity只是个
布客飞龙·2020-02-17 09:34

攻防世界Mobile4 EasyJNI 安卓逆向CTF

EasyJNI最近正好在出写JNI,正好看到了一道JNI相关的较为简单明了的CTF,就一时兴起的写了,不得不说逆向工程和正向开发确实是可以互补互相加深的JNIJNI(JavaNativeInterface)即java本地接口,众所周知,android有四层结构(也有说五层结构,即多了一个抽象层,这里不予讨论),应用层与应用接口层是用Java写的,而C/C++核心库和linux内核层由C/C++写的
CimeLi·2020-02-08 22:00

各种知识点总结

1.新零售用的[RFID]2.测试并发工具jmeter3.ProvisionQL快速查看ipa等信息4.安卓逆向教程http://www.520monkey.com/archives/category/
牛牛的王大虾·2019-12-29 22:56

爬虫工程师的unidbg入门教程

现在很多的app使用了so加密,以后会越来越多。爬虫工程师可能会直接逆向app,看java代码,完成java层的算法破解,但是如果遇到so该怎么办呢?可能你会直接破解so,但是真的会有很多爬虫工程师会去并且会破解so吗?有时候我们可以不用破解so,利用很多大佬写好的轮子即可完成so的调用。说到调用,就有很多方法了,比如用frida的rpc、xposed+andserver、再者就是unic
成小新·2019-12-27 23:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他