|
[原创]菜鸟学飞之frida整合怪
我用虚拟机查了下。是少了keystone.dll。我重新上传一份最新release把 |
|
[原创]菜鸟学飞之frida整合怪
D-t Failed to execute script kmainForm这是环境缺少了什么库。如果是win的可以在release下载fridaUiTools_for_window_test.zip。然后用命令行打开软件。会提示你缺少了什么 |
|
[求助]安卓app如何找出并绕过CRC32的效验(预算充足)
额。方法给你说过了。现成的工具是这个https://github.com/pxb1988/dex2jar.git 下载这个项目里面的release的。然后里面有个工具d2j-dex-recompute-checksum。你是win的就用.bat。命令我上面也告诉你了。把你修改的dex用这个工具重新计算生成的dex再替换进去。最后重新打包 |
|
[求助]安卓app如何找出并绕过CRC32的效验(预算充足)
不知道你这个是不是修改dex后的dex的验证出的问题。你可以试试使用d2j-dex-recompute-checksum 下载dex2jar。然后./d2j-dex-recompute-checksum.sh -f ./Hello.dex。生成出Hello-rechecksum.dex你修改名字再放回去。详细的原理我刚好最近写了个博客。整理书中的这块知识点。你可以看看参考下http://missking.cc/2021/06/28/android2/ |
|
[原创]菜鸟学飞之frida整合怪
mb_ukkjpwnz 没看到win版本的[em_40]py是跨平台的。我打包了个win的。你可以直接release里面下载。回头我再打包下linux和mac的放上去 |
|
|
|
[原创]android抓包学习的整理和归纳
mb_vfretnzo 请问下大佬,在app侧通过中间人抓包失败,查看日志发现有这么一行: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathV ...burp使用的证书服务端有校验。你可以把客户端的证书保存出来。然后让burp使用你设置的证书去抓包。 |
|
[原创]android抓包学习的整理和归纳
mb_kkuruaav 大佬,我很好奇你说的学习整理一下,这么多实战的技术,你是从哪里学来的啊,有没有什么学习网站啊,或者书之类的能推荐推荐吗[em_14]主要都是看雪2W班的课程内容。干货很多。看书的话。我推荐丰生强的android软件安全权威指南。最好的学习网站当然是github。要啥有啥。先会用别人的软件。然后再看看人家是如何实现的。 |
|
|
|
[原创]android抓包学习的整理和归纳
MrSean 最新的flutter能抓包吗 没有测试过。主要是记录的抓包跟踪源码的思路。你可以试试看这位大佬的项目能不能抓到https://github.com/r0ysue/r0capture.git
最后于 2021-6-3 14:02
被misskings编辑
,原因: 增加地址
|
|
[原创]使用unidbg还原标准ollvm的fla控制流程平坦化
djxh 这波操作相当于重建函数了,需要人为干预的地方特别多是的。修复函数不能自动化完成。哈哈。没希望恢复的。但是又必须搞出来的。可以玩这招。比较耗时。我每次修这种函数。复杂点的至少都是一周才搞的玩。 |
|
[求助]native层算法到底应该怎么复原啊,那么多参数和赋值不知道干嘛的
应该是经验来着吧。经常还原算法的人一般对常规算法的特征比较熟悉了。大致就是分组算法,序列算法,哈希算法。然后再根据明文和密文的结果特征来对号入座猜一下。 |
|
[原创]使用unidbg还原标准ollvm的fla控制流程平坦化
baikaishiu 好的,谢谢,我当时搜了,搜索栏没反应,以为没搜到···[em_85]不客气。翻了大佬的帖子。vmp也是我感兴趣的。过段时间要抽空研究下。到时候还望大佬多多指点 |
|
[原创]指令壳开源
先收藏。过段时间正好要补补vmp。向大佬致敬 |
|
[原创]使用unidbg还原标准ollvm的fla控制流程平坦化
baikaishiu 你好,刚才去下了一个微信的apk,没找到叫normsg.so的so呢···,是不是我找的方法不对?全称是libwechatnormsg. so |
|
[原创]使用unidbg还原标准ollvm的fla控制流程平坦化
djxh 缩小函数,直接修复函数,是什么骚操作,可以学习一下吗缩小函数就是锁定到算法最核心的函数体。然后尝试nop掉一些可能无关的外部调用。尽量减少对其他函数的关联。并且能正常跑通的情况下。将F5解析c++的结果扣出来。然后观察函数调用需要的内存环境。将所有内存环境自己模拟。最后跑通了这段c++代码,并且获得了和该函数一致的结果。就是修复完成了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值