0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题接憧而至,主要分为移动 ...
分类:
移动开发 时间:
2016-04-26 08:20:13
阅读次数:
301
【用途】 Linux内核动态调试特性,适用于驱动和内核各子系统调试。动态调试的主要功能就是允许你动态的打开或者关闭内核代码中的各种提示信息。适用于驱动和内核线程功能调试。 【使用方法】 依赖于CONFIG_DYNAMIC_DEBUG内核配置选项,一旦设置好,那么所有pr_debug()/dev_de ...
分类:
系统相关 时间:
2016-04-23 14:48:54
阅读次数:
239
开发中遇到的问题 如果你有 PHP 开发经验,会习惯在修改 PHP 脚本后直接刷新浏览器以观察结果,而你在开发 Node.js 实现的 HTTP 应用时会发现,无论你修改了代码的哪一部份,都必须终止Node.js 再重新运行才会奏效。这是因为 Node.js 只有在第一次引用到某部份时才会去解析脚本 ...
分类:
Web程序 时间:
2016-04-05 21:29:33
阅读次数:
206
0x1 对抗反编译可以大概分为以下几点: 1、对抗反编译工具,例如apktool、dex2jar等 2、对抗静态编译,分为代码混淆技术、NDK保护、apk加壳保护。 3、对抗动态调试,分为检测调试器、检测模拟器。 4、防止重编译,分为检查签名,校验保护。 更多相关内容请参考《Android软件安全与逆向分析》。 0x02 对抗反编译工具,例如dex2ja...
分类:
移动开发 时间:
2016-02-04 10:42:53
阅读次数:
208
0x00 如何在JNI_ONLOAD下断点,参考安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试。最好使用模拟器调试,确保 Attach to process后,对应进程在DDMS中出现小红蜘蛛。 下面将如何在init_array下断点,首先要找到so的init_array端,把so拖入ida,然后按Crtl+s,会出现该so的所有段。如下...
分类:
其他好文 时间:
2016-01-28 10:59:27
阅读次数:
348
一、使用DDMS1.将程序使用apktool转化为smali代码,在关键代码左右注入log代码(的smali形式,如输出寄存器v0的值),之后重新打包apk,再执行时可以从 logcat 中看到输出。2.栈跟踪法:如,在关键代码左右插入new Exception("print trace").p.....
分类:
移动开发 时间:
2016-01-10 21:12:33
阅读次数:
606
本文转载自:http://drops.wooyun.org/tips/68400x00 序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这...
分类:
移动开发 时间:
2016-01-05 18:20:34
阅读次数:
437
本文转载自:http://drops.wooyun.org/papers/60450x00 序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会...
分类:
移动开发 时间:
2016-01-05 18:08:32
阅读次数:
231
最近接手的一个样本,样本中使用了大量的xor加密,由于本身样本不全,无法运行(好吧我最稀饭的动态调试没了,样本很有意思,以后有时间做票大的分析),这个时候就只好拜托idapython大法了(当然用idc也一样),期间遇到几个问题,遂记录一番。样本加密的字符如下,很简单,push压栈之后,反复调用su...
分类:
编程语言 时间:
2015-12-31 19:08:12
阅读次数:
332
学习看雪的文章:http://bbs.pediy.com/showthread.php?t=189610,算是学习笔记,整理一下,万一忘记了可以到博客来查一下。1. 首先使用apktool反编译apk文件apktool d -d xxxxx.apk (-d一定要加, 否则Eclipse中无法设置断点...
分类:
系统相关 时间:
2015-12-10 21:15:39
阅读次数:
323
