[原创]初试so文件解密-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
0x指纹雪币： 4883 活跃值： (18890) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 581 关注私信	0x指纹 6 2 楼感谢分享~ 2020-7-7 14:42 0
Kr1s 雪币： 280 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 1 关注私信	Kr1s 3 楼 66666，感谢分享 2020-7-7 18:06 0
初音未来 ㅤ 雪币： 236 活跃值： (361) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	初音未来 ㅤ 4 楼感谢大佬分享 2020-7-7 19:57 0
zylrocket 雪币： 3213 活跃值： (5439) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 252 粉丝 13 关注私信	zylrocket 5 楼加企鹅好友，聊天，340320052 2020-7-8 18:20 0
hanbingle 雪币： 8285 活跃值： (4710) 能力值： ( LV8，RANK：134 ) 在线值：发帖 7 回帖 52 粉丝 761 关注私信	hanbingle 2 6 楼对于APK的逆向来说，第一步往往就是先完成对app中java代码的脱壳;接下来要做的就是静态的逆向分析或者是结合动态的hook等对运行逻辑进行分析;最后，难度大一些的app往往就会进入到so中的函数当中，安全强度大的app甚至是会再次对so进行加壳。但不论是dex的脱壳，还是so的脱壳，时机都是非常关键的。时机不对，即使是正确的内存地址偏移,dump得到的smali指令流以及汇编代码都可能是不对的，依然是未解密的字节流。这道题考察的是对elf文件的结构知识的掌握。这个app对so中函数进行了保护，在被保护的函数的关键逻辑执行前进行解密，执行结束后会再次对关键逻辑进行加密。这位学员有着扎实的基本功，才能够快速抓住重点，成功拿下flag 2020-7-29 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
0x指纹雪币： 4883 活跃值： (18890) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 581 关注私信	0x指纹 6 2 楼感谢分享~ 2020-7-7 14:42 0
Kr1s 雪币： 280 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 1 关注私信	Kr1s 3 楼 66666，感谢分享 2020-7-7 18:06 0
初音未来 ㅤ 雪币： 236 活跃值： (361) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	初音未来 ㅤ 4 楼感谢大佬分享 2020-7-7 19:57 0
zylrocket 雪币： 3213 活跃值： (5439) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 252 粉丝 13 关注私信	zylrocket 5 楼加企鹅好友，聊天，340320052 2020-7-8 18:20 0
hanbingle 雪币： 8285 活跃值： (4710) 能力值： ( LV8，RANK：134 ) 在线值：发帖 7 回帖 52 粉丝 761 关注私信	hanbingle 2 6 楼对于APK的逆向来说，第一步往往就是先完成对app中java代码的脱壳;接下来要做的就是静态的逆向分析或者是结合动态的hook等对运行逻辑进行分析;最后，难度大一些的app往往就会进入到so中的函数当中，安全强度大的app甚至是会再次对so进行加壳。但不论是dex的脱壳，还是so的脱壳，时机都是非常关键的。时机不对，即使是正确的内存地址偏移,dump得到的smali指令流以及汇编代码都可能是不对的，依然是未解密的字节流。这道题考察的是对elf文件的结构知识的掌握。这个app对so中函数进行了保护，在被保护的函数的关键逻辑执行前进行解密，执行结束后会再次对关键逻辑进行加密。这位学员有着扎实的基本功，才能够快速抓住重点，成功拿下flag 2020-7-29 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复