02 2021 档案
摘要:前言 主要代码参考于jiangwei大佬以及github上的一位大佬,我在编写加固的过程中,加深了对动态加载的理解,虽然现在这种java层的加固非常少了,但是还是具有学习意义。 简要讲述加固流程图 先放下加固流程的图(从看雪嫖的图 发现图上的流程,首先是执行自定义application的attach
阅读全文
摘要:打开jadx,就发现了我们的老朋友数字壳 典型的类抽取壳,直接上fart脱就完事了,我这里使用的是fart的frida脚本,省去了刷机的步骤 这里的脱壳脚本,自行去github的寒冰大佬那边clone 一份下来,注意一点,就是fart.so和fart64.so copy在/data/local/tm
阅读全文
摘要:前言: 主要是分享下我在抓包过程中遇到的一些问题,这里使用的charles和postern来抓包的,因为某动不走http代理,所以微皮恩的方式抓包没毛病,apk就不放了,原因你懂的,设置 代理的过程就跳过了,自己设置就好了 首先打开app,发现一直提示没有网络或者网络信号差,反正就是一直提示有问题,
阅读全文
摘要:前言: 只是我个人在阅读一行代码时,写的一些笔记,主要是敲一遍代码,然后结合我的理解复述下,有哪里不对的,请大佬指点。 1. 内容提供器简介 实际上我个人的理解就是内容提供器是为了让跨进程读取更加规范和安全,之前使用的sharePreferences和文件存储曾经也有提供几种模式提供外部的应用程序可
阅读全文
摘要:打开charles,跟着下图来,下载好charles的证书 后缀是pem的格式,挺方便的了,burp的证书是der的,还需要再进一步转化成pem,这里就不再多说, 利用openssl来计算出文件名 加亮的,就是我们需要关注的地方,因为我们这步的目的是将证书名.pem修改为加亮的字符串.0。 修改文件
阅读全文
摘要:吐槽:去年没写出的题,现在终于可以上手了,昂哥nb 动调发现直接卡着不动了,怀疑是反调试,果然有好几处反调试 这里选择就不先nop了,先让程序跑起来,然后attach,在输入函数下面下个断点,attach可以理解成接管了程序的运行,个人理解 所以eip会停在输入函数的里面,我们需要在输入函数下面下断
阅读全文
摘要:1. 下载好附件,发现是unity的题目,找到assembly.dll,用dnspy直接打开干,在引用下面就是实际的代码 2.找到了核心代码,发现逻辑也挺简单的, 输入的text,要和一串字符串进行base64解密后,再进行des cbc的解密相等,那么我们直接本地复现,或者动调也是可以的,c#不太
阅读全文