随笔分类 -  android安全

Android反调试技巧总结
摘要:0x01背景在逆向保护技巧中 常见到反调试。我这里写了一个包含几种反调试的demo程序 反调试代码在github0x02逆向分析方法一当然我们逆向看到的都是ARM汇编。就从汇编看起.text:000040C2 ALIGN 4 //对齐... 阅读全文
posted @ 2017-07-05 14:04 Tesi1a 阅读(651) 评论(0) 推荐(0)
Android反模拟器的总结
摘要:0x00背景:很多病毒都很先检测检测运行环境。如果不是沙箱环境就释放恶意代码。 我们来总结他检测了哪些模拟器的特性 0x01检测特定文件检测一些系统特定属性,如检测当前设备手机号,设备DeviceId,dev下是否存在socket/qemud和qemu_pipe两个文... 阅读全文
posted @ 2017-03-22 14:50 Tesi1a 阅读(949) 评论(0) 推荐(0)
【仿vysor】做一个android投影的工具
摘要:01,as先导入要使用的jar包 直接配置 dependencies { compile ‘com.koushikdutta.async:androidasync:2.+’ } 添加androidasync库文件as导入jar包的三种方式:c... 阅读全文
posted @ 2016-10-18 00:21 Tesi1a 阅读(145) 评论(0) 推荐(0)
【学习记录】各种反调试手段总结
摘要:为了躲避杀软了检测,病毒会使用各种骚气的手段来隐藏自身反调试反虚拟机 android java层常见的Android native反调试方法有以下几种。 1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Nati... 阅读全文
posted @ 2016-09-30 14:59 Tesi1a 阅读(295) 评论(0) 推荐(0)
【亲儿子搞机教程】
摘要:万能的淘宝收了一个二手的nexus5(应该是翻新机-电池不耐用)———————然后就可以愉快的开始搞机了。买回来的时候是上过锁的android6.0.1然后我们先来解锁 1.先进入使用adb rebootbootloader进入 reboot界面 这时手机会重启并进入... 阅读全文
posted @ 2016-09-29 15:21 Tesi1a 阅读(1217) 评论(0) 推荐(0)
【Dexclassloader】学习
摘要:在 Java 里面,我们可以把一些类放到 .jar 文件里面,然后用 ClassLoader 动态加载。例如:URLClassLoader ucl = URLClassLoader.newInstance(new URL[] {new URL("file:/sdca... 阅读全文
posted @ 2016-09-10 21:15 Tesi1a 阅读(313) 评论(0) 推荐(0)
【鹅厂手游安全的电话二面】
摘要:今天电话第二面,应该也是最后一面了吧。今天下午在图书馆看书,然后收到了鹅厂二面电话,很多都答得不好。感觉录音不是很好。就没录。然后使劲回忆下问的问题吧。1.首先还是问我玩过哪些手游?天天酷跑–>>这种单机类的游戏 数据,代码逻辑是主要在本地实现。本地的以重打包,破解为... 阅读全文
posted @ 2016-09-07 20:27 Tesi1a 阅读(158) 评论(0) 推荐(0)
【鹅厂手游安全部门电话一面】
摘要:第一次与手游安全的碰撞本来暑假最后一个星期在灾区(天门)玩耍,突然收到了鹅厂面试官(猎头)的一个电话。我开始以为是诈骗(想到最近不是诈骗大学生的事比较多…)自己也是第一次接触手游安全,以前看别人玩过外挂。但是自己并没有深入的研究。难得有这样的机会,去深入的了解下。算是... 阅读全文
posted @ 2016-09-01 21:09 Tesi1a 阅读(184) 评论(0) 推荐(0)
root方式细节剖析
摘要:android系统root的根本原理就是替换su程序。 su程序会设置SUID位,s验证root密码。正确的话su程序可以把用户权限提高root(因为去设置SUID位,运行期是root权限,这样其有权限提升自己的权限)很早以前的提权方式: http://blog.cl... 阅读全文
posted @ 2016-08-30 17:33 Tesi1a 阅读(256) 评论(0) 推荐(0)
逆向技能+2 JNI介绍
摘要:http://www.cnblogs.com/devinzhang/archive/2012/02/29/2373729.html 关于NDK的介绍如上:JNIwhat 什么是JNI?*java native interface native 本地语言 系统是由什么... 阅读全文
posted @ 2016-07-26 23:17 Tesi1a 阅读(244) 评论(0) 推荐(0)
android查看Logcat
摘要:平时分析样本的是后会遇到 AndroidManifest.xml添加读取权限 一般都是病毒用来清除log信息的。 具体实现方式如下:清除日志 try { Runtime.getRuntime().exec("logcat -c"); } catch... 阅读全文
posted @ 2016-07-10 23:26 Tesi1a 阅读(381) 评论(0) 推荐(0)
根据悍马病毒小结android病毒如何提取root权限
摘要:http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651061420&idx=1&sn=edcf32e486d5aaae510b45e50e29be5d&scene=23&srcid=0710L0eWwHXV9... 阅读全文
posted @ 2016-07-10 23:19 Tesi1a 阅读(239) 评论(0) 推荐(0)
逆向技能+1
摘要:下面是技能表: android看完第一行代码后,有过一定基础了。 就从NDk开发开始学习。 因为NDk开发需要JNI 所以把c的基础又看了一遍。C语法基础HelloworldC的基本数据结构输出函数输入函数内存地址的概念指针 指针的联系多级指针指针和数组的关系结构体联... 阅读全文
posted @ 2016-07-06 23:55 Tesi1a 阅读(153) 评论(0) 推荐(0)
android逆向开发工程师需要掌握的技能--实习一个月总结报告
摘要:必须掌握的技能1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程... 阅读全文
posted @ 2016-07-02 20:41 Tesi1a 阅读(327) 评论(0) 推荐(0)
IDA动态调试程序
摘要:需要用到的东西配置环境1.真机一部root后的 2.ida_pro 3.配置好调式服务器装好android_server 然后改执行权限,chomd android_server 755运行即可。 4.debugger-attach-Remote Linux/and... 阅读全文
posted @ 2016-06-27 18:42 Tesi1a 阅读(173) 评论(0) 推荐(0)