2021年10月15日

摘要: Android Linker详解 Android Linker详解 本文目的 Linker入口 So的装载 总结 本文目的 Unidbg在对So进行模拟执行的时候,需要先将So文件加载到内存,配置So的进程映像,然后使用CPU模拟器(Unicorn、Dynamic等)对So进行模拟执行。本文的目的是 阅读全文
posted @ 2021-10-15 14:21 r0ysue 阅读(1621) 评论(0) 推荐(0) 编辑

2021年10月14日

摘要: 一种简单的java函数hook思路 总结 本文取自《深入理解android java虚拟机art》第10章,在读书过程中总结的一些能让自己豁然开朗的点,通过这些点我发现了hook java函数的方法,有了此文。 LinkCode LinkCode函数当中有个重要的过程,就是GetEntryPoint 阅读全文
posted @ 2021-10-14 19:40 r0ysue 阅读(1344) 评论(0) 推荐(0) 编辑

2021年10月12日

摘要: 基于linker实现so加壳技术(补充) 总述 之前的文章给大家展示了一个so文件加壳的整体方法,而且给了一个比较简单的例子,后来我实现了一下将so写在dex中然后通过hook关键函数的方式得到so的地址。但是在实际使用过程中我发现了一个问题,就是有些got表中的变量,通过plt调用使用了页对其指令 阅读全文
posted @ 2021-10-12 17:57 r0ysue 阅读(946) 评论(0) 推荐(0) 编辑

2021年9月26日

摘要: js cookie 反爬 理论基础 取自《Python-3反爬虫原理与绕过实战》 Cookie不仅可以用于Web服务器的用户身份信息存储或状态保持,还能够用于反爬虫。大部分的爬虫程序在默认情况下只请求HTML文本资源,这意味着它们并不会主动完成浏览器保存Cookie的操作。Cookie反爬虫指的是服 阅读全文
posted @ 2021-09-26 11:47 r0ysue 阅读(595) 评论(0) 推荐(0) 编辑
摘要: js批量hook 参考hook 我们可以更改上次的脚本,用来遍历所有的函数来找出其中是否有以加密命名的函数,来尝试找到js中的加密函数,参考自http://bbs.nightteam.cn/thread-210.htm 我们用它的代码测试一下,我们自己的网站 (function() { 'use s 阅读全文
posted @ 2021-09-26 11:46 r0ysue 阅读(303) 评论(0) 推荐(0) 编辑
摘要: js hook 入门 js hook 基础 js hook方法检测与过检测 proxy与浏览器 js一键快速hook框架 js hook 入门 js hook 基础 js hook非常的简单,具体步骤就是记录之前的函数,然后再重写当前函数即可原理如下图,而因为客户端拥有js的最高解释权所以任何代码都 阅读全文
posted @ 2021-09-26 11:44 r0ysue 阅读(1026) 评论(0) 推荐(0) 编辑

2021年9月24日

摘要: 《基于linker实现so加壳技术基础》下篇 获得linker维护的本so的soinfo 但是问题又来了如何获得当前so的soinfo指针的基址呢?翻阅网上的资料说可以dlopen打开self,我看了一下那是安卓7之前的方法安卓8.1不支持了(555这不是坑人嘛咋搞),于是我阅读安卓源码发现了获得s 阅读全文
posted @ 2021-09-24 18:17 r0ysue 阅读(655) 评论(0) 推荐(0) 编辑
摘要: 《基于linker实现so加壳技术基础》上篇 前言 本篇是一个追随技术的人照着网上为数不多的资料,在探索过程中发现了许多意想不到的问题,搜了好多文章发现对于这方面的记载很少,甚至连一个实现的蓝本都没找到,写下这篇文章希望能帮到像我一样对so壳感兴趣的伙伴在做实践的时候能有一个抓手,只有了解了加壳原理 阅读全文
posted @ 2021-09-24 18:08 r0ysue 阅读(595) 评论(0) 推荐(0) 编辑

2021年9月7日

摘要: 习题牛刀小试: 找出Flag 题目 2021年6月份JS逆向第三题 习题牛刀小试: 找出Flag 可见提示是 hook eval 那我们就试一下,那我们就用油猴脚本hook一下 var _eval=eval; eval=function (){ console.log(arguments) retu 阅读全文
posted @ 2021-09-07 15:52 r0ysue 阅读(133) 评论(0) 推荐(0) 编辑
摘要: Unidbg文档更新(一) Unidbg文档更新(一) 下载Unidbg源码 快速使用步骤 创建AndroidEmulator实例 使用AndroidEmulator Memory操作 VM操作 下载Unidbg源码 https://github.com/zhkl0228/unidbg 将Unidb 阅读全文
posted @ 2021-09-07 15:24 r0ysue 阅读(638) 评论(0) 推荐(0) 编辑