YenKoc

摘要： 前言： 昨天写了一题de1ctf的题，发现要脱壳，手脱之后发现要iat修复，我就发现自己在这块知识缺失了，win逆向，好像一直都是打ctf，然后用逆向方法论去肝的 其他方面倒是没有很深入学习，但实际上win的一些思想沿用到移动端也是很不错的，所以接下来会把pe格式这块搞清楚，接下来再搞别的，不过估计 阅读全文

摘要： 前言 主要代码参考于jiangwei大佬以及github上的一位大佬，我在编写加固的过程中，加深了对动态加载的理解，虽然现在这种java层的加固非常少了，但是还是具有学习意义。 简要讲述加固流程图 先放下加固流程的图（从看雪嫖的图 发现图上的流程，首先是执行自定义application的attach 阅读全文

摘要： 打开jadx，就发现了我们的老朋友数字壳 典型的类抽取壳，直接上fart脱就完事了，我这里使用的是fart的frida脚本，省去了刷机的步骤 这里的脱壳脚本，自行去github的寒冰大佬那边clone 一份下来，注意一点，就是fart.so和fart64.so copy在/data/local/tm 阅读全文

摘要： 前言: 主要是分享下我在抓包过程中遇到的一些问题，这里使用的charles和postern来抓包的，因为某动不走http代理，所以微皮恩的方式抓包没毛病，apk就不放了，原因你懂的，设置 代理的过程就跳过了，自己设置就好了 首先打开app，发现一直提示没有网络或者网络信号差，反正就是一直提示有问题， 阅读全文

摘要： 前言: 只是我个人在阅读一行代码时，写的一些笔记，主要是敲一遍代码，然后结合我的理解复述下，有哪里不对的，请大佬指点。 1. 内容提供器简介 实际上我个人的理解就是内容提供器是为了让跨进程读取更加规范和安全，之前使用的sharePreferences和文件存储曾经也有提供几种模式提供外部的应用程序可 阅读全文

摘要： 打开charles，跟着下图来，下载好charles的证书 后缀是pem的格式，挺方便的了，burp的证书是der的，还需要再进一步转化成pem，这里就不再多说， 利用openssl来计算出文件名 加亮的，就是我们需要关注的地方，因为我们这步的目的是将证书名.pem修改为加亮的字符串.0。 修改文件 阅读全文

摘要： 吐槽:去年没写出的题，现在终于可以上手了，昂哥nb 动调发现直接卡着不动了，怀疑是反调试，果然有好几处反调试 这里选择就不先nop了，先让程序跑起来，然后attach，在输入函数下面下个断点，attach可以理解成接管了程序的运行，个人理解 所以eip会停在输入函数的里面，我们需要在输入函数下面下断 阅读全文

摘要： 1. 下载好附件，发现是unity的题目，找到assembly.dll，用dnspy直接打开干，在引用下面就是实际的代码 2.找到了核心代码，发现逻辑也挺简单的， 输入的text，要和一串字符串进行base64解密后，再进行des cbc的解密相等，那么我们直接本地复现，或者动调也是可以的，c#不太 阅读全文

摘要： 杂谈:其实原理并没有很难，本质就是hook Android的框架层中的api将我们想要的key和iv（也可以没有，就打个比方)，但是目前的话，很多厂家已经不在直接调用java层的这些加密算法的api了， 很多都是使用自己实现的加密算法，要么就是放在so里面，要么就是java层自己实现一个差不多算法的 阅读全文

摘要： 题目描述 思路分析 这题回溯，先想出它的空间解是什么，这里空间解，其实就是给的原字符串到结束字符串中间的变形过程，那么就可以容易的画出一个解空间树，用深度搜索进行搜索， 剪枝后，进入下一个维度，再进行搜索，最后到达出口即得到结束字符串时，将结果返回，放下脚本 class Solution { pub 阅读全文