今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层使用的是so...
分类:
移动开发 时间:
2016-05-26 22:09:56
阅读次数:
1357
拿到程序先运行,简单的验证输入的flag正确与否。jeb加载apk文件 实在库文件里面验证,所以ida加载之,so文件是加密的,所以看不到关键验证函数,百度搜了下libhackme.so,出来这篇文章: 看了下调用的函数,可以确定这个so文件就是文章里面所述的加解密方法,加密修改elf头的e_ent ...
分类:
系统相关 时间:
2016-05-25 22:03:24
阅读次数:
279
目前在安全加固与脱壳破解的攻防中,破解者处在了优势的位置,个人认为在虚拟机保护出现之前,也会一直这样。 对于Android DEX文件的脱壳,一般分2种情况: 一种是dex会完整出现在内存当中,大部分免费版加固,某些企业版加固都是这样的,通常IDA调试断在dvmDexFileOpenPartial、 ...
分类:
其他好文 时间:
2016-05-20 00:46:28
阅读次数:
1308
这几天在学Android的native层逆向。在按照教程用ida搭建动态调试环境时,第一步是把android_server 放到手机里执行,但是在手机里可以,在genymotion模拟器上就提示 not executable :32-bit ELF file ,百度谷歌都没找到答案,然后试了试And ...
分类:
移动开发 时间:
2016-05-19 23:05:30
阅读次数:
1498
主要是设计乐观估计函数来减枝
假设中心区域有6个2,2个3,那肯定是消掉3最好,毕竟就两个。
那么理想情况下,旋转一次就能把一个3变成2,那么最少操作2次。
我们用h()来计算最少还要操作几次,其原理是假设中心区域都放1或2或3,返回至少操作的次数中最小的数
maxd是假设最多能操作的数;
d是已经操作的数;
那么就可以得出乐观估计函数 h()+d>maxd
其含义为 : 若...
分类:
其他好文 时间:
2016-05-13 01:39:28
阅读次数:
164
这个7分的题其实很脑洞
方法很简单:拖入IDA中查找字符串
看到什么熟悉的东西了吗?对,upx
肯定是upx加壳处理过的
那么呢,需要百度一发找工具呗,linux下的upx加壳脱壳工具就这个:
sudo apt-get install upx
在terminal下输入upx查找使用方法
脱壳命令是-d
upx -d flag就可以把文件脱壳
...
分类:
其他好文 时间:
2016-05-12 16:13:37
阅读次数:
139
SCU - 4499
已有 x,求利用除法和乘法算出 x^n的最小步数
IDA* 迭代加深地去搜
如果能在step步得出解,那么大于这个步数的也一定有解
所以从小到大枚举步数,然后暴力去搜
由于限定步数,就可以加一个 A*的估价剪枝
当前最值反复平方也不能在限定步数得出解的时候,则不往下搜
由于N只有1000,而 2^10 > 1000,所以最终步数其实不会很大#pragma comm...
分类:
其他好文 时间:
2016-05-12 15:53:40
阅读次数:
169
Re1 是一个简单的字符串加密。程序使用了多个线程,然后进行同步。等加密线程加密好了之后才会启动验证线程。这个题比较坑的是IDA F5出来的结果不对,不知道是不是混淆机制。 刚开始看的是F5后的伪代码,一脸懵逼。后来看了下汇编才明白是怎么回事。 解密直接打表就可以,也可以写逆算法。 pwn1 用ch ...
分类:
其他好文 时间:
2016-05-11 23:31:43
阅读次数:
572
APK签名校验绕过 Android JNI 获取应用签名 android apk 防止反编译技术第一篇-加壳技术 android apk 防止反编译技术第五篇-完整性校验 利用IDA Pro反汇编程序 http://drops.wooyun.org/mobile/10010 http://drops ...
分类:
其他好文 时间:
2016-05-10 12:23:00
阅读次数:
209
当我打开IDA6.8时候,里面报Warning, IDAPython: importing "site" failed. WTF!? 我点了OK后,进去发现IDA底部的python加载不了,然后我就懵了,我最近也就是安装了个python2.7.11版本,难不成是这个问题? 然后我重装个python2 ...
分类:
编程语言 时间:
2016-05-10 02:09:52
阅读次数:
451
