摘要: 一个PE文件的逆向分析 idf ctf上有个题,是PE文件的逆向,反正对我来说做出来就是有意思的题,做不出来就没劲。言归正传,下面看一下吧 大家想玩可以去这个地方去拿题http://pan.baidu.com/s/1dDzUL0X 然后,上次说到了IDA的F5插件,是的,很牛。之前不用是因为太菜,不 阅读全文
posted @ 2016-12-06 17:24 miaohj 阅读(2368) 评论(7) 推荐(0) 编辑
摘要: 一个CTF的题目,拿来学习学习 玩了好久,再加上学校一堆破事,最近又开始瞎弄了,找了几个CTF的题目,和别人写的一些内容,也当是学习,也当是看完之后的小结。顺便也说一下如果自己拿到这题目会从哪做起。 这个,由于之前IDA学的等于没学,一些神操作比如F5大法什么的,只是知道,具体也没怎么用,还需多实践 阅读全文
posted @ 2016-11-29 23:33 miaohj 阅读(2810) 评论(1) 推荐(0) 编辑
摘要: java.lang.Double.parseDouble(): 该方法返回了一个新的双初始化为指定字符串表示的值,这样做因为double类有valueof的方法。 本例中用于讲一个字符串转换为数字的方法,如果执行没有触发异常就表示为电话号码。 String.Contains()方法: 该方法用于检查 阅读全文
posted @ 2016-11-02 23:14 miaohj 阅读(309) 评论(0) 推荐(0) 编辑
摘要: 启动验证: android4.4使用device mapper verity(dm verity)提供启动验证,对透明的设备提供完整性检查其特性是在浏览到设备模块的同时看到是否存在一些文件或者程序,并其确定是否符合预期的配置。 使用的是加密哈希树,每一块都有一个SHA256哈希 只需要保证顶级的根节 阅读全文
posted @ 2016-10-13 22:04 miaohj 阅读(1355) 评论(0) 推荐(0) 编辑
摘要: 五大反逆向技术: 代码混淆、针对不同逆向工具保护技术、增加逆向难度(java代码native化)、动态加载技术、代码验证技术 代码混淆: 工具:proguard 常用操作:保留选项、压缩、优化、混淆。 功能: 混淆代码(注意使用混淆文件的时候需加入自己的具体操作以防程序无法运行) 删除无用Log:可 阅读全文
posted @ 2016-10-12 18:45 miaohj 阅读(4410) 评论(0) 推荐(0) 编辑
摘要: 防止利用系统组件漏洞 原则:最小化组件暴露 设置组件访问权限 组件传输数据验证 暴露组件的代码检查 activity编码安全 私有activity: (1)不声明taskAffinity (2)不声明 LaunchMode (3) 设置exported为false (4) 保证intent发送时的安 阅读全文
posted @ 2016-10-11 23:01 miaohj 阅读(1809) 评论(0) 推荐(0) 编辑
摘要: android hook分为另种: native层hook 理解ELF文件 java层 虚拟机特性和Java上的反射的作用 注入代码: 存放在哪? 用mmap函数分配临时内存来完成代码存放,对于函数的寻找需要用到目标地址空间解析和ELF解析 如何注入? 用ptrace函数attach上目标进程 发现 阅读全文
posted @ 2016-10-10 11:56 miaohj 阅读(4004) 评论(0) 推荐(0) 编辑
摘要: 首先分享一份安卓逆向的视频地址烦请查看http://www.52pojie.cn/thread 247179 1 1.html 还有顺便推介一下吾爱里移动安全区放出的安卓逆向8节课,持续更新。 学着做了一段时间的windows逆向的内容,相接处一下安卓的就找了一些资料。看完之后受益匪浅,但是还是有一 阅读全文
posted @ 2016-07-14 17:11 miaohj 阅读(8871) 评论(0) 推荐(0) 编辑
摘要: 简单dll文件验证 1、首先我们将该文件放到OD插件文件夹里然后打开od加载发现不能加载。 2、此时我们将该文件拖到OD,首先类似与exe文件的00401000我们先走到10001000处,然后查找字符串 3、我们在这找到关键跳转,在这我们有两处跳转需要注意,这两处跳转实现的情况下最终到的是同一个位 阅读全文
posted @ 2016-05-19 19:45 miaohj 阅读(458) 评论(0) 推荐(0) 编辑
摘要: 软件试用次数的去除 1、首先搜索字符串,找到关键语句 2、找到关键跳转有一个jle 和一个jg ,jle对应的是判断并跳转到提醒注册正版软件的位置,我们可以将其该成jmp来查看,在这由于电脑比较卡,没有截到合适的图,但是可以看出,在此过程中步过了让你注册软件的位置。 3、而jg是判断EBX和EAX对 阅读全文
posted @ 2016-05-19 18:11 miaohj 阅读(331) 评论(0) 推荐(0) 编辑