Android逆向实实战分析 发表于 2018-08-08 0x00 前言本来准备写一篇长篇大论从原理到操作都写一写然后拿去投稿的,但是后来就只写了操作,那只好放到博客上自己看看了,原理分析下次再写 阅读全文 »
一个so中的签名验证绕绕过 发表于 2018-06-15 0x00 前言本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关. (其实也不是啥高深的技术,就是修改字节码绕过,就是想简单记录一下 ) 阅读全文 »
一道so加密的逆向题 发表于 2018-06-07 0x00 前言看雪上看到的一道题,自己下载下来做了下 0x01 初步分析JEB打开,可以发现加载了net库,并且调用了一个native函数upload,那么直接拖入IDA中开始分析so 可以发现so文件加密了,那么没法静态分析了 那么动态调试吧!! 阅读全文 »
pwnable.tw(持续更新。。。) 发表于 2018-04-20 0x00 前言好久没刷PWN了,欸,最近感觉自己挺急功近利的 题目网址:https://pwnable.tw/ 2018/4/20 01点15分 阅读全文 »
ptrace学习笔记I 发表于 2018-04-19 0x00 前言早就想深入学习下ptrace了,这玩意儿实用性太强,什么注入啊,hook什么的都能用到它,甚至你还能根据ptrace编写自己的调试工具,emmm我也想写一个,呐,这篇文章就是记录下自己学习的过程 阅读全文 »
2017湖湘杯pwn 发表于 2018-03-19 PWN 100先分析下源码: 1234567891011121314151617181920212223242526272829303132333435363738394041int __cdecl main(){ char v1; // [esp+1Bh][ebp-5h] __pid_t v2; // [esp+1Ch][ebp-4h] setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); puts("I am a simple program"); while ( 1 ) {puts("\nMay be I can know if you give me some data[Y/N]");if ( getchar() != 'Y' ) break;v1 = getchar();while ( v1 != '\n' && v1 ) ;v2 = fork();if ( !v2 ) // 在子进程中{ do(); puts("Finish!"); exit(0);}if ( v2 <= 0 ){ if ( v2 == -1 ) // 错误 { puts("Something Wrong"); exit(0); }}else{ wait(0); // 父进程} } return 0;} 阅读全文 »