04 2017 档案
摘要:DrawerLayout 作者:飞龙 DrawerLayout是android.support.v4中提供的控件,用于实现边栏和侧滑效果。大家在各种 APP 中看到的左侧边栏就是这个控件。 创建 DrawerLayout 最好是界面的顶级布局,否则可能出现触摸时间被屏蔽的问题。它拥有两个子元素,第一
阅读全文
摘要:七、格式化字符串漏洞 原文:Format String Vulnerability 译者:飞龙 printf ( user_input ); 上面的代码在 C 程序中十分常见。这一章中,我们会发现如果程序使用权限运行(例如 Set-UID 程序),可能造成什么问题。 1 格式化字符串 什么是格式化字
阅读全文
摘要:六、输入校验 原文:Input Validation 译者:飞龙 1 环境变量(隐藏的输入) 环境变量是隐藏的输入。它们存在并影响程序行为。在编程中忽略它们的存在可能导致安全隐患。 PATH 在 Shell 中运行命令时,Shell 会使用 PATH 环境变量搜索所有命令。下面会发生什么呢? sys
阅读全文
摘要:五、竞态条件 原文:Race Condition Vulnerability 译者:飞龙 1 竞态条件漏洞 下面的代码段属于某个特权程序(即 Set-UID 程序),它使用 Root 权限运行。 1: if (!access("/tmp/X", W_OK)) { 2: /* the real use
阅读全文
摘要:5 堆或 BSS 的缓冲区溢出 堆或 BSS 的内容 字符串常量全局变量静态变量动态分配的内存示例:覆盖文件指针 /* The following variables are stored in the BSS region */ static char buf[BUFSIZE], *tmpfile
阅读全文
摘要:3 对抗措施 3.1 应用安全工程原则 使用强类型语言,例如 Java、C#,以及其他。使用这些语言,可以避免缓冲区溢出。使用安全的库函数 可能拥有缓冲区溢出问题的函数:gets、strcpy、strcat、sprintf。这些函数更加安全:fgets、strncpy、strncat以及snprin
阅读全文
摘要:四、缓冲区溢出漏洞和攻击 原文:Buffer-Overflow Vulnerabilities and Attacks 译者:飞龙 1 内存 这个讲义的“区域”(Area)和“段”(Segment)与多数教程正好相反,译文中已更正。 在 PC 架构中,程序中有四个基本读写段:栈、数据、BSS 和堆。数
阅读全文
摘要:4 最小权限原则 最小权限原则(最早由 Saltzer 和 Schroeder 提出): 每个程序和系统用户都应该具有完成任务所必需的最小权限集合。 限制代码运行所需的安全权限,有一个非常重要的原因,就是降低你的代码在被恶意用户利用时,造成的损失。如果你的代码仅仅使用最小权限来执行,恶意用户就难以使
阅读全文
摘要:3 提升 Set-UID 程序的安全性 exec函数 exec函数系列通过将当前进程映像包装为新的,来运行紫禁城。有许多exec函数的版本,工作方式不同。它们可以归类为: 使用/不适用 Shell 来启动新程序。通过 Shell 处理命令行参数(Shell 可以引入比我们预期的更多功能。要注意 Sh
阅读全文
摘要:2 Set-UID 程序的漏洞 2.1 隐藏的输入:环境变量 特权程序必须对所有输入进行安全检查。输入检查实际上是访问控制的一部分,特权程序必须这么做,来确保程序的安全。很多安全问题都是输入检查的错误造成的。 如果输入在程序中显式存在,程序员可能记得执行输入检查;如果输入隐式存在,输入检查可能会忘记
阅读全文
摘要:三、Set-UID 特权程序 原文:Set-UID Programs and Vulnerabilities 译者:飞龙 这个讲义的主要目标就是来讨论特权程序,为什么需要他们,他们如何工作,以及它们有什么安全问题。特权程序是可以给予用户额外权限的程序,这些权限超出了用户已有的权限。例如,Web 服务
阅读全文
摘要:二、Unix 安全概览 原文:Unix Security Basics 译者:飞龙 1 用户和用户组 用户 root:超极用户(UID = 0)daemon:处理网络。nobody:不拥有文件,用作非特权操作的默认用户。 Web 浏览器可在这个模式下工作。用户需要使用密码登录。加密的密码储存在/et
阅读全文
摘要:一、引言 原文:Overview of Computer Security 译者:飞龙 1.1 概览 优秀的安全专业人员拥有两个重要的技能:(1)安全的感知,以及(2)安全原则的知识。我希望完成这门课的学生可以拥有二者。拥有不意味着“知道”;它意味着能够应用这些技能。 1.2 风险和威胁 使用计算机
阅读全文
摘要:七、工具 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 一旦利用完成,或者甚至在利用开发过程中,使用工具来获取必要的偏移更加有用。一些工具也有主意识别漏洞,例如在
阅读全文
摘要:六、特殊案例 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 有一些可以利用的特定场景,不需要了解所有偏移,或者你可以使利用更加简单,直接,最重要的是:可靠。这里我
阅读全文
摘要:五、爆破 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 当利用这种漏洞,例如缓冲区溢出或者格式化字符串漏洞时,它通常会失败,因为没有当心最后的障碍:将所有偏移弄正
阅读全文
摘要:四、利用的变体 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 漏洞利用是一门艺术。就像任何艺术一样,有不止一种完成事情的方式。通常你并不想走别人已经走过的路来利用
阅读全文
摘要:三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符
阅读全文
摘要:二、格式化函数 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化函数是一类特殊的 ANSI C 函数,接受可变数量的参数,其中的一个就是所谓的格式化字符串。当
阅读全文
摘要:一、引言 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 这篇文章解释了某种现象的本质,它已经在 2000 年的下半年震惊了整个安全社群。它就是“格式化字符串漏洞”
阅读全文
摘要:smashing the stack for fun and profit 译文 原文:Smashing The Stack For Fun And Profit 日期:2000.12.20 作者:Aleph One 译者:xuzq@chinasafer.com ‘践踏堆栈’[C语言编程] n. 在
阅读全文
摘要:作者:飞龙 在线阅读PDF格式EPUB格式MOBI格式代码仓库 更新历史 v1.0:2017.4.4 添加 Dalvik、APK、DEX 基础知识添加静态分析、抓包工具教程添加 12 个 APK 破解案例 赞助我 协议 CC BY-NC-SA 4.0
阅读全文
摘要:4.10 玄奥八字 作者:飞龙 声明:本人极度厌恶玄学,选取此软件是为了研究逆向技术,并不代表本人赞成其内容。 这次要破解的软件是这个:http://www.xazhouyi.com/android/soft/bazi.html 首先分析其行为,打开软件: 按照以往的经验,程序有个字段用于维护注册状
阅读全文
摘要:4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html 打开游戏后,主界面有个 VIP,我们要破解的就是这个东西: 我们切换到“好友代付”,点击“购买”,然后是“确认支付”: 提示“购买道具xxx失败”
阅读全文
摘要:4.13 MagSearch 1.8 爆破 作者:飞龙 软件下载:http://www.xuepojie.com/thread-26549-1-1.html 打开之后是登录界面,随便输入用户名和密码,显示登录失败。 将其载入 AK,搜索“登录失败”,没有反应。搜索它的 Unicode 编码\u767
阅读全文
摘要:4.8 去广告 II 作者:飞龙 软件下载:http://www.xuepojie.com/thread-24545-1-1.html 事先声明,这个软件没有功能,是个壳子,我们主要研究如何去广告。 软件的主界面是这样的,可以看到最下方的“有米”: 中间是一些按钮,点击每个按钮都会出现广告: 拖入
阅读全文
摘要:4.7 修改游戏金币 作者:飞龙 软件下载:http://www.xuepojie.com/thread-24343-1-1.html 进入游戏之后会有个“每日登录奖励”弹窗: 点击之后会看到“您获得 100 金币”: 我们看一下金币数量,100, 150, 200, 300。好了,将软件拖进 An
阅读全文
摘要:4.6 去广告 作者:飞龙 软件在这里下载:http://www.yxdown.com/shouji/376800.html 我们要去掉的是主界面上的广告: 把它拖进 Android Killer,这个项目的包是com.cnnzzse.kxxye,通过查询配置文件可得知,主界面是hellot。 我们
阅读全文
摘要:4.5 糖果星星达人 作者:飞龙 软件在这里下载:http://www.anzhi.com/soft_2539282.html 第一次进入游戏之后,会弹出来一个“新手礼包”,关掉之后,点击“新游戏”,之后进入“关卡1-1”。我们点击左上角的加号,会出现这个界面: 我们点击“领取”之后,会弹出“支付中
阅读全文
摘要:4.4 逆向云播 VIP 作者:飞龙 这次的软件是刀哥云播,在这里下载:http://www.xuepojie.com/thread-23860-1-1.html 我们先分析一下行为: 打开之后的界面是这样,并弹出一行消息: 我们先点击“福利”,弹出这样一行字。 然后我们点击那个“设置”,在设置界面
阅读全文
摘要:4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1 我们要破解的东西是这个,获得金币: 点击之后会有个弹出框,我们随便输入一些东西,然后点击“确认支付”
阅读全文