[原创]菜鸟之2015MSC解题思路-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]菜鸟之2015MSC解题思路

发表于: 2015-1-28 17:38 27811

[原创]菜鸟之2015MSC解题思路

Ericky

2015-1-28 17:38

27811

查看主题内容

收藏・28

免费・3

支持

最新回复 (55) ◀ 1 2 3 ▶
gotope 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	gotope 26 楼思路写的清楚啊，感谢 2015-1-28 22:23 0
jiavjiav 雪币： 5451 活跃值： (3537) 能力值： ( LV5，RANK：75 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	jiavjiav 27 楼果断收藏，讲的很细致！给个原版第三题的apk呗，本地的apk让我整废了。teapple@163.com 2015-1-28 22:28 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 28 楼东西在公司，明天我都传上来吧 2015-1-28 22:43 0
四八三二雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	四八三二 29 楼好贴，mark一下慢慢消化 2015-1-28 23:10 0
浅饮深醉雪币： 49 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 30 粉丝 1 关注私信	浅饮深醉 30 楼楼主的贴必须是精华啊：） 2015-1-28 23:45 0
dayevea 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dayevea 31 楼请问为何我动态调式来这里不解码？而且下断后F9 就出现错误而且不会断在这里 libmobisec.so:5DA40234 DCB 0x10 libmobisec.so:5DA40235 DCB 0xB5 ; libmobisec.so:5DA40236 DCB 0x82 ; libmobisec.so:5DA40237 DCB 0xB0 ; libmobisec.so:5DA40238 DCB 0x6C ; l libmobisec.so:5DA40239 DCB 0x46 ; F libmobisec.so:5DA4023A DCB 0 libmobisec.so:5DA4023B DCB 0x20 2015-1-29 04:29 0
befreedom 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	befreedom 32 楼请问一下应该怎么在Jni_Onload函数下断点呢?新手一枚,谢谢呀 2015-1-29 09:06 0
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 33 楼小雨V5骚年... 2015-1-29 09:24 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 34 楼赞，分享即是美德！ 2015-1-29 10:08 0
ycfnzz 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	ycfnzz 35 楼学习了，支持楼主 2015-1-29 10:12 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 36 楼楼主威武 2015-1-29 10:27 0
weishi 雪币： 1216 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 1 关注私信	weishi 37 楼感谢，收藏学习 2015-1-29 10:50 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 38 楼 2个月就这么厉害了，路过学习 2015-1-29 11:00 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 39 楼见笑了，很早以前就看过你的IDA脚本的问题那时候我还不知道什么是IDA 2015-1-29 13:13 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 40 楼题目在哪里看那个大赛页面看不了楼主有吗 2015-1-29 14:57 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 41 楼内存中dump的起始地址就是用ida搜关键字还是有什么别的方法，这题关键字值dey就只出现一次？ida的搜索好像很慢 2015-1-29 14:59 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 42 楼好像libmobsecx就是头 2015-1-29 15:33 0
高粱雪币： 48 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 97 粉丝 0 关注私信	高粱 43 楼新手，路过，完全看不懂啊，怎么办？ 2015-1-29 20:52 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 44 楼看看基础的书吧 2015-1-29 23:24 0
lsniagaraI 雪币： 36 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	lsniagaraI 45 楼马克一下，准备开始学习 2015-1-30 11:00 0
qqtianqi 雪币： 13 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	qqtianqi 46 楼学习拉！谢谢楼主！ 2015-1-30 17:02 0
Hippocrate 雪币： 7 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 30 粉丝 0 关注私信	Hippocrate 47 楼既然连调试器跑不起来，你怎么动态调试的？ 2015-1-30 21:53 0
zxfpt 雪币： 27 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zxfpt 48 楼终于看出点端倪了，学习 2015-2-2 10:17 0
浅饮深醉雪币： 49 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 30 粉丝 1 关注私信	浅饮深醉 49 楼 " 2.IDA附加跑程序，发现会退出，又是反调试，那就需要去掉反调试。到了第三题，为了保险起见，直接在ptrace下断点好了，IDA载入libmobisec.so 找到ptrace函数的引用 " 想请教楼主这句话的意思，不太理解，以及ptrace在反调试中起到的作用我百度过一会儿，没有找到答案，麻烦了~ 2015-2-2 11:11 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 50 楼 ptrace 相当于把debuggerport占掉了，使得其他调试器无法附加 2015-2-2 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Ericky

发帖

276

回帖

360

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (55) ◀ 1 2 3 ▶
gotope 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	gotope 26 楼思路写的清楚啊，感谢 2015-1-28 22:23 0
jiavjiav 雪币： 5451 活跃值： (3537) 能力值： ( LV5，RANK：75 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	jiavjiav 27 楼果断收藏，讲的很细致！给个原版第三题的apk呗，本地的apk让我整废了。teapple@163.com 2015-1-28 22:28 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 28 楼东西在公司，明天我都传上来吧 2015-1-28 22:43 0
四八三二雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	四八三二 29 楼好贴，mark一下慢慢消化 2015-1-28 23:10 0
浅饮深醉雪币： 49 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 30 粉丝 1 关注私信	浅饮深醉 30 楼楼主的贴必须是精华啊：） 2015-1-28 23:45 0
dayevea 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dayevea 31 楼请问为何我动态调式来这里不解码？而且下断后F9 就出现错误而且不会断在这里 libmobisec.so:5DA40234 DCB 0x10 libmobisec.so:5DA40235 DCB 0xB5 ; libmobisec.so:5DA40236 DCB 0x82 ; libmobisec.so:5DA40237 DCB 0xB0 ; libmobisec.so:5DA40238 DCB 0x6C ; l libmobisec.so:5DA40239 DCB 0x46 ; F libmobisec.so:5DA4023A DCB 0 libmobisec.so:5DA4023B DCB 0x20 2015-1-29 04:29 0
befreedom 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	befreedom 32 楼请问一下应该怎么在Jni_Onload函数下断点呢?新手一枚,谢谢呀 2015-1-29 09:06 0
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 33 楼小雨V5骚年... 2015-1-29 09:24 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 34 楼赞，分享即是美德！ 2015-1-29 10:08 0
ycfnzz 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	ycfnzz 35 楼学习了，支持楼主 2015-1-29 10:12 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 36 楼楼主威武 2015-1-29 10:27 0
weishi 雪币： 1216 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 1 关注私信	weishi 37 楼感谢，收藏学习 2015-1-29 10:50 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 38 楼 2个月就这么厉害了，路过学习 2015-1-29 11:00 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 39 楼见笑了，很早以前就看过你的IDA脚本的问题那时候我还不知道什么是IDA 2015-1-29 13:13 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 40 楼题目在哪里看那个大赛页面看不了楼主有吗 2015-1-29 14:57 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 41 楼内存中dump的起始地址就是用ida搜关键字还是有什么别的方法，这题关键字值dey就只出现一次？ida的搜索好像很慢 2015-1-29 14:59 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 42 楼好像libmobsecx就是头 2015-1-29 15:33 0
高粱雪币： 48 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 97 粉丝 0 关注私信	高粱 43 楼新手，路过，完全看不懂啊，怎么办？ 2015-1-29 20:52 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 44 楼看看基础的书吧 2015-1-29 23:24 0
lsniagaraI 雪币： 36 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	lsniagaraI 45 楼马克一下，准备开始学习 2015-1-30 11:00 0
qqtianqi 雪币： 13 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	qqtianqi 46 楼学习拉！谢谢楼主！ 2015-1-30 17:02 0
Hippocrate 雪币： 7 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 30 粉丝 0 关注私信	Hippocrate 47 楼既然连调试器跑不起来，你怎么动态调试的？ 2015-1-30 21:53 0
zxfpt 雪币： 27 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zxfpt 48 楼终于看出点端倪了，学习 2015-2-2 10:17 0
浅饮深醉雪币： 49 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 30 粉丝 1 关注私信	浅饮深醉 49 楼 " 2.IDA附加跑程序，发现会退出，又是反调试，那就需要去掉反调试。到了第三题，为了保险起见，直接在ptrace下断点好了，IDA载入libmobisec.so 找到ptrace函数的引用 " 想请教楼主这句话的意思，不太理解，以及ptrace在反调试中起到的作用我百度过一会儿，没有找到答案，麻烦了~ 2015-2-2 11:11 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 50 楼 ptrace 相当于把debuggerport占掉了，使得其他调试器无法附加 2015-2-2 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复