随笔分类 - 安卓安全
摘要:前言 这个apk使用爱加密加密,加密时间是2017.6月。这个题其实就是个脱壳题,脱完立马见flag。(出题人也太懒了) 题目链接:https://gitee.com/hac425/blog_data/blob/master/app02.apk 壳介绍 爱加密的壳16年年底就已经开始通过 ,在调用具
阅读全文
摘要:前言 的内核采用的是 内核,所以在 内核中进行漏洞利用其实和在 一般的 x86平台下的 内核中进行利用差不多。主要区别在于 下使用的是 汇编以及环境的搭建方面。本文对我最近的实践做一个分享,其实很简单。 内核调试环境搭建 搭建平台: 这里使用 模拟器来进行内核调试。首先下载内核代码 然后下载 上的一
阅读全文
摘要:前言 逆向的基础是开发, 逆向分析时很多时候会使用一些公开的加密函数来对数据进行加密,通过使用 熟悉下。 正文 首先得先编译出来 ,然后把它们复制到你的工程目录下。 是 的头文件。 下的那些是编译出来的so。 然后修改 中的 项: 是编译选项, 指定编译so的 ,和 刚才 目录中的目录项对应。后面会
阅读全文
摘要:title: CVE 2015 3864漏洞利用分析(exploit_from_google) author: hac425 tags: CVE 2015 3864 文件格式漏洞 categories: 安卓安全 date: 2017 11 21 23:17:00 前言 接下来学习安卓的漏洞利用相关
阅读全文
摘要:前言 有一段时间没看安卓了,找几个软件练练手。 这是一个考驾照用的 . 官方网址: http://www. baodian.com/ 本文就分析一下在 重置密码时对 进行签名来防篡改的方案。 正文 burp抓取htttps数据 首先导入 证书到手机, 装上 , 然后安装 这个插件应该就可以抓到 数据
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前言 本文以一个 为例,演示对 脱壳,然后分析其 协议加密和签名方法,然后编写 脚本以方便后面的测试。 文中涉及的文件,脱壳后的 dex 都在: 链接: https:
阅读全文
浙公网安备 33010602011771号