1、逆向问题记录
2、调试器相关笔记
时间: 2024-12-20 10:30:36
逆向分析学习指南
逆向分析学习指南的相关文章
Android逆向分析学习与研究(2)————通过“轮盘赌”简要看看smali的基本流程控制
1.我写的一个简单的Andriod小Demo,"轮盘赌!". 我写的这个轮盘赌小游戏(姑且称它为游戏吧),主要玩法是第一次点击屏幕中间的大按钮,会弹出"子弹已上膛"的提示,再次点击会出现"扣动扳机开火吧!"的提示,第三次点击就是"赌命"的时刻了,如果有子弹,会弹出"啪!你被爆头了!",如果没有,则会弹出"你真幸运"的提示. 游戏很简单,用到了Random,代码可能在一些人看来会稍显幼稚,
Android逆向分析学习与研究(1)————工欲善其事必先利其器
注:头连天参加一个慕课网的活动发表的文章,从那里搬到这里来 工具可到看雪移动下载:点击打开链接下载,里面有工具列表,很详细. 一.什么是逆向 所谓逆向,就是对于程序的"逆向工程",英文叫"reverse",是计算机安全领域中一项重要的技术.常见使用情景:1.手里有一个软件(可以是Win平台的,可以是Android的,也可以是ios的),软件本身功能实现的很好,但是由于商业和版权的原因,大部分软件是不开源的,这时你有很想对其源码层面一探究竟或者你的项目中急需这种功能,
IOS 逆向工具使用指南
plutil 查看文件指定字段内容 plutil -p info.plist | grep CFBundleExecutable 查看info.plist文件中CFBundleExecutable字段中的内容 class-dump 讲mach-0文件中的头文件提取出来 class-dump -S -s -H dumpAppName -o /path/to/header/dumpAppName/
AndroidNative层文件解析漏洞挖掘指南
| 导语 本文以手Q的一次文件解析类漏洞挖掘为例,叙述了Android Native层文件解析类型漏洞挖掘的过程 手Q这个应用从功能来说十分的庞大,如果使用类似MFFA的框架去挖掘文件解析类漏洞,效率低,而且文件入口在哪儿.如何利用脚本进行自动化都是非常大的问题.本文在一次手Q的文件解析类漏洞挖掘的过程中,提出了一种可能的解决问题的方案,妄称指南不吝赐教. 目录: 1.问题分析 2.流程图 3.so筛选 4.测试程序编写 5.test case生成 6.测试得出crash 7.未来的工作 0x0
maven权威指南学习笔记(五)—— POM
Archetype插件通过 pom.xml 文件创建了一个项目.这就是项目对象模型 (POM),一个项目的声明性描述. 当Maven运行一个目标的时候,每个目标都会访问定 义在项目POM里的信息. 这个POM文件在maven1中是project.xml,在maven2时改为pom.xml. <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.
DNS和Bind配置指南
/////////////////////////////目录//////////////////////////////////////一.DNS原理相关二.使用bind搭建最简单的DNS服务器三.使用bind搭建可以解析自己添加的域名的DNS服务器四.配置DNS转发五.配置主从配置主从六.测试主从同步 拓展学习:DNS and BIND配置指南 http://anyisalin.blog.51cto.com/10917514/1753638bind配置视图(view) http://w
IDA.Pro权威指南 读书笔记
http://www.pediy.com/kssd/pediy12/142766.html 标 题:IDA.Pro权威指南 读书笔记[Made By C_lemon] 作 者:Dstlemoner 时 间:2011-11-14 11:56:17 链 接:http://bbs.pediy.com/showthread.php?t=142766 IDA为反汇编 和逆向破解的 静态分析利器 ! 虽然是利器,但是你不会用的话~那就另当别论了. → 唉.对于刚入门的新手来说,看前人走过的路程
移动应用安全开发指南(Android)--完结篇(http://www.bubuko.com/infodetail-577312.html)
1.认证和授权 概述 认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端完成,由此导致客户端绕过等问题. 安全准则 在客户端做认证和授权是很难保证安全的,所以应该把认证和授权做在服务器端.如果确实有特殊的需求,可以和安全工程师进行沟通做单一case分析. 尽可能避免在设备上存储用户名和密码,可以使用登录认证后获得的token进行鉴权(同时注意控制token的有效期). 详细描
Android SO(动态链接库)UPX加固指南
前言 随着移动互联网的爆发性增长,人们对移动应用的需求变得越来越复杂,企业在带给用户众多便利和享受的同时,却容易忽视应用自身的安全性问题,一旦遭受攻击,就会给企业和用户的经济或声誉带来影响.本文主要是站在企业的角度,阐述如何通过给android SO(动态链接库)加壳来提升移动APP的安全性,减少SO被逆向反汇编分析的风险. 注:本文只做单方面的总结,如果对整体提升移动应用安全性有需求的人员,可参考作者另外一份文档:<移动应用安全开发指南v1.0(Android)>. 撰写本文的目的: 1.