首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
Android安全
发新帖
0
0
[求助]360无线攻防第二题第一问
发表于: 2014-11-25 11:14
8605
[求助]360无线攻防第二题第一问
jiych
2014-11-25 11:14
8605
我的实现思路是用一个打桩类,调用so中的native函数,所有包名都更改后,运行点击包名检测修改按钮后就崩溃了。log中如下错误:
题目和思路仿照这里的:
http://www.kanxue.com/bbs/showthread.php?p=1284476
。具体就是改包名后,重新建立一个类com.qihoo.test.MainActivity做为桩,通过这个桩类调用本地的方法packageNameCheck。
我无处下手了,请大家指点一二。谢谢!
总结:
经过自己进一步思考,应该是和so中获取activity上下文有关。所以上面链接帖子中给出activity之间是继承关系。哎,大牛总是飘逸啊~~
如果单纯为了完成第一问,其实只需要把AndroidManifest.xml中的包名改掉,然后再把provider相应改下就可以了。不过这样也只是解题了,没有多少意义,否则干脆在点击时Toast一下得了^_^
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
10
)
linso
雪 币:
349
活跃值:
(125)
能力值:
( LV7,RANK:100 )
在线值:
发帖
9
回帖
84
粉丝
3
关注
私信
linso
1
2
楼
看不懂....
2014-11-25 12:22
0
QEver
雪 币:
233
活跃值:
(285)
能力值:
( LV12,RANK:270 )
在线值:
发帖
32
回帖
581
粉丝
4
关注
私信
QEver
5
3
楼
把题目和做法说清楚。
2014-11-25 14:23
0
cacorothuo
雪 币:
188
活跃值:
(167)
能力值:
( LV3,RANK:30 )
在线值:
发帖
14
回帖
146
粉丝
3
关注
私信
cacorothuo
4
楼
libhoudini.so 你的手机是x86吧
2014-11-25 17:10
0
非洲大表哥
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
24
粉丝
0
关注
私信
非洲大表哥
5
楼
这里面能看出什么。。logcat还好看点。用你那种打桩的方法要注意把.super Landroid/app/Activity改成.super Lcom/qihoo/test/MainActivity,也就是要继承那个作为桩的类;另外还要把xxcheck()函数改成invoke-virtual,而不是invoke-direct。
2014-11-25 21:14
0
jiych
雪 币:
178
活跃值:
(387)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
83
粉丝
0
关注
私信
jiych
6
楼
是x86的,但是原题可以正常运行。
2014-11-25 21:27
0
jiych
雪 币:
178
活跃值:
(387)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
83
粉丝
0
关注
私信
jiych
7
楼
不明白为什么要继承com.qihoo.test.MainActivity,我在点击发生时直接调用
com.qihoo.test.MainActivity的native方法为什么不可以?和smali指令无关,我现在在java中模拟实现,也是出现上面logcat中的错误。
上传的附件:
屏幕截图 2014-11-25 21.32.54.png
(155.40kb,7次下载)
屏幕截图 2014-11-25 21.35.17.png
(83.55kb,6次下载)
2014-11-25 21:36
0
jiych
雪 币:
178
活跃值:
(387)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
83
粉丝
0
关注
私信
jiych
8
楼
老大,现在已经描述清楚了,参见7楼,求指点。
2014-11-25 21:38
0
cacorothuo
雪 币:
188
活跃值:
(167)
能力值:
( LV3,RANK:30 )
在线值:
发帖
14
回帖
146
粉丝
3
关注
私信
cacorothuo
9
楼
找一台ARM的机子试试,x86手机在执行arm的so的时候,会走libhoudini进行转换。某些操作可能会出现crash,例如hook
2014-11-26 10:05
0
jiych
雪 币:
178
活跃值:
(387)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
83
粉丝
0
关注
私信
jiych
10
楼
试了,也有相同问题,不是这个问题,问题大概是so中获取上下文导致。
2014-11-26 10:53
0
QEver
雪 币:
233
活跃值:
(285)
能力值:
( LV12,RANK:270 )
在线值:
发帖
32
回帖
581
粉丝
4
关注
私信
QEver
5
11
楼
把ARM下面的崩溃栈发上来看看,x86没搞过。
2014-11-26 11:02
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jiych
5
发帖
83
回帖
10
RANK
关注
私信
他的文章
[原创]唱吧登录算法分析
14539
[原创]HT flash 0d第一弹-cve-2015-5119
3756
[求助]360无线攻防第二题第一问
8606
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部