上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 31 下一页
摘要: 脱dex核心文件dump_dex.js 核心函数 function dump_dex() { var libart = Process.findModuleByName("libart.so"); var addr_DefineClass = null; var symbols = libart.e 阅读全文
posted @ 2023-03-05 16:53 明月照江江 阅读(588) 评论(0) 推荐(0) 编辑
摘要: XSS Store hign level <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName 阅读全文
posted @ 2023-03-02 20:28 明月照江江 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 主要方式就是引诱用户去点击一个是黑客精心构造的一个html中的一个按钮(或者是引诱用户去访问一个精心构造的url),而该按钮会发生一个请求给目标服务器 <html> <a href="http://192.168.31.160/vulnerabilities/csrf/?password_new=4 阅读全文
posted @ 2023-03-02 20:28 明月照江江 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 壳检测工具 GDA 2. 逆向分析APP 一般流程 1. 使用自动化检测工具检测APP是否加壳,或者借助一些反编译工具依靠经验判断是否加壳 2. 如果apk加壳,则需要先对apk进行脱壳 3. 使用`jeb`, `jadx`, `apktool`等反编译工具对apk进行反编译 4. 先依据静态分析得 阅读全文
posted @ 2023-03-02 20:28 明月照江江 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 1. 拉去youpk 代码或镜像,自行编译构建 youpk 代码地址 https://github.com/youlor/unpacker 2. 执行 adb reboot bootloader 3. 执行 sh flash-all.sh 4. 安装NCSearch,并启动app 5. 执行adb 阅读全文
posted @ 2023-03-02 20:25 明月照江江 阅读(624) 评论(0) 推荐(0) 编辑
摘要: 1. 我的手机是Pixel 1 ,下载fart对应的镜像 镜像位置具体参考大佬博客 https://www.anquanke.com/post/id/201896 2 执行 adb reboot bootloader ——重启手机到fastboot模式, 直接重启手机到fastboot模式,不用关机 阅读全文
posted @ 2023-03-02 18:13 明月照江江 阅读(1099) 评论(1) 推荐(0) 编辑
摘要: 这题的目标是算法还原,并写出注册机 1. 9月份算法第一题.apk 安装到手机 2. 随意输入账号密码,提示错误 3. apk拖入到jadx中 public native boolean register(String str, String str2); static { System.loadL 阅读全文
posted @ 2023-03-01 16:19 明月照江江 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 1. apk安装到手机,一样的界面,随便输入一样的报错 2. apk拖入到jadx重看看 public native String sha1(String str); static { System.loadLibrary("native-lib"); } /* JADX INFO: Access 阅读全文
posted @ 2023-02-28 16:48 明月照江江 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 1. 安装apk到手机 2. 随意输入账号和密码,点击register,报错crackme1:ERROR 3. 将apk拖入到jadx中进行观察 public native String register(String str); static { System.loadLibrary("nativ 阅读全文
posted @ 2023-02-28 14:44 明月照江江 阅读(89) 评论(0) 推荐(0) 编辑
摘要: 方案二就是要hook那三个条件,不让追加字符串变成false v20 = "REAL"; clazz = _JNIEnv::FindClass(env, "android/os/Build"); fieldID = _JNIEnv::GetStaticFieldID(env, clazz, "FIN 阅读全文
posted @ 2023-02-27 11:52 明月照江江 阅读(26) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 31 下一页