[讨论]安卓CTF-爬楼梯-动态调试-反调试分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Forgo7ten 雪币： 1809 活跃值： (3252) 能力值： ( LV3，RANK：25 ) 在线值：发帖 3 回帖 27 粉丝 34 关注私信	Forgo7ten 2 楼 ida动调我使用的时候也会出现奇奇怪怪的问题。。。可以使用frida将init反调试函数置空请问楼楼哪里还有这样的安卓CTF题目呢？ 2022-6-13 11:17 0
shmilyaxy 雪币： 2160 活跃值： (3290) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 44 粉丝 36 关注私信	shmilyaxy 3 楼我试试看frida Hook掉init试试看，现在奇怪就是找到了native层的方法，没办法调试，程序压根黑屏，点击不了按钮下不了触发不了断点。关于安卓CTF的题目，目前没有好的途径，都是网上看到有资源就拿下来练手 2022-6-13 13:46 0
安小白MCY 雪币： 755 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 22 粉丝 11 关注私信	安小白MCY 4 楼有没有系统的Android 反调试教程呢？ 2022-7-6 01:41 0
suminglan 雪币： 107 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	suminglan 5 楼可以用frida hook (需要设置frida为spawn模式启动，可以绕过ptrace反调) android.widget.Button.setClickable() 修改参数为true即可启动参数：frida -U -f com.ctf.test.ctf_100 -l palouti.js 脚本如下 function hookSetVisibility() { Java.perform(function () { let Button = Java.use("android.widget.Button"); Button.setClickable.implementation = function (arg) { console.log("button clicked"); return this.setClickable(true); } }) } setImmediate(hookSetVisibility) 2023-5-2 20:46 0
neilwu 雪币： 10940 活跃值： (7314) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 167 粉丝 98 关注私信	neilwu 1 6 楼 init_array里把0x00003E64 nop掉就可以调试 2023-5-8 14:03 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 7 楼 fork的时候因为是拷贝了进程的内容，你下了断点在那个地方，因此子进程会把你的断点的指令会拷贝过去，并且还与arm的三级流水有关 2023-5-8 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Forgo7ten 雪币： 1809 活跃值： (3252) 能力值： ( LV3，RANK：25 ) 在线值：发帖 3 回帖 27 粉丝 34 关注私信	Forgo7ten 2 楼 ida动调我使用的时候也会出现奇奇怪怪的问题。。。可以使用frida将init反调试函数置空请问楼楼哪里还有这样的安卓CTF题目呢？ 2022-6-13 11:17 0
shmilyaxy 雪币： 2160 活跃值： (3290) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 44 粉丝 36 关注私信	shmilyaxy 3 楼我试试看frida Hook掉init试试看，现在奇怪就是找到了native层的方法，没办法调试，程序压根黑屏，点击不了按钮下不了触发不了断点。关于安卓CTF的题目，目前没有好的途径，都是网上看到有资源就拿下来练手 2022-6-13 13:46 0
安小白MCY 雪币： 755 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 22 粉丝 11 关注私信	安小白MCY 4 楼有没有系统的Android 反调试教程呢？ 2022-7-6 01:41 0
suminglan 雪币： 107 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	suminglan 5 楼可以用frida hook (需要设置frida为spawn模式启动，可以绕过ptrace反调) android.widget.Button.setClickable() 修改参数为true即可启动参数：frida -U -f com.ctf.test.ctf_100 -l palouti.js 脚本如下 function hookSetVisibility() { Java.perform(function () { let Button = Java.use("android.widget.Button"); Button.setClickable.implementation = function (arg) { console.log("button clicked"); return this.setClickable(true); } }) } setImmediate(hookSetVisibility) 2023-5-2 20:46 0
neilwu 雪币： 10940 活跃值： (7314) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 167 粉丝 98 关注私信	neilwu 1 6 楼 init_array里把0x00003E64 nop掉就可以调试 2023-5-8 14:03 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 7 楼 fork的时候因为是拷贝了进程的内容，你下了断点在那个地方，因此子进程会把你的断点的指令会拷贝过去，并且还与arm的三级流水有关 2023-5-8 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复