beginnboyer-CSDN博客

原创常用CTF靶场

国内 CTF靶场实验吧: http://www.shiyanbar.comXCTF 实训平台: http://oj.xctf.org.cn安恒周周练： https://www.linkedbyx.com/homeXSS专练： https://xss.haozi.me/tools/xss-encode/南京邮电大学CTF/网络攻防训练平台: http://ctf.nuptzj.cn/BugkuCTF: https://ctf.bugku.com/国外 CTF靶场Root-me: htt

2020-05-26 10:45:25 3976

转载二进制安全书籍推荐

0x00 逆向系列《汇编语言》王爽老师的经典之作，了解学习基本的汇编指令，不论是pwn还是reverse都需要知道汇编的知识《逆向工程权威指南》也是经典之作，逆向工程入门经典书籍《C++反汇编与逆向分析技术揭秘》源代码和汇编结合举例，很详细，后面对熊猫烧香的分析也很详细《Android软件安全与逆向分析》介绍安卓逆向基础，后面出了2019的版本，可以看看2019的版...

2019-08-07 15:26:51 2811

原创 Android开发中使用的安全机制总览

0x00 加固一、APK加固 APK加固最简单的方法就是将原APK整体或者部分进行加密并放入某个地方,例如爱加密将原Dex字节码加密并放入如下文件：某APK加固后原DEX加密文件将该加密文件放入壳程序，壳程序运行时一般在Application类中的相关方法会取出这些文件进行解密并通过动态加载的方式启动原APK程序。一个简单的APK加壳原理介绍：http...

2019-02-23 10:17:46 364

原创总结三类非对称加密算法

0x00 前言网络中存在两大类加解密算法-对称加密和非对称加密。对称加密例如DES、AES、TEA、RC4等算法，对称加密的特性使得和服务器交互的客户端也必须知道密钥，所以在一般在应用中（例如安卓的APK）通过逆向手段能够轻松获取加解密密钥，从而解密网络数据（所以外面的免费wifi可不能乱连接，一不小心不法份子就能够获取到你的私人信息）。为了增强加密强度，出现了非对称加密算...

2019-02-18 20:25:32 1828

转载 Android Dalvik虚拟机之Dalvik虚拟机的特点

Google于2007年底正式发布了Android SDK，Dalvik虚拟机也第一次进入了人们的视野。它的作者是丹.伯恩斯坦（Dan Bornstein）。Dalvik虚拟机作为Android平台的核心组件，拥有如下几个特点：体积小，占用内存空间小；专有的DEX可执行文件格式，体积更小，执行速度更快；常量池采用32位索引值，寻址类方法名，字段名，常量更快； ...

2019-02-16 17:17:05 833

转载 Android Dalvik虚拟机之Dalvik汇编语言基础

下一节，介绍Dalvik指令集Android Dalvik虚拟机之Dalvik指令集-Smali汇编解析Dalvik虚拟机为自己专门设计了一套指令集，并且制定了自己的指令格式与调用规范。我们将Dalvik指令集组成的代码称为Dalvik汇编代码，将这种代码表示的语言称为Dalvik汇编语言（Dalvik汇编语言并不是正式的语言，只是描述Dalvik指令集代码的一种称呼）。1. Dalvik...

2019-02-16 17:15:15 607

转载 Android Dalvik虚拟机之Dalvik指令集-Smali汇编解析

1. 指令特点Dalvik指定在调用格式上模仿了C语言的调用约定。Dalvik指令的语法与助词符有如下特点：参数采用从目标（destination）到源（source）的方式。根据字节码的大小与类型不同，一些字节码添加了名称后缀以消除岐义。 32位常规类型的字节码末添加任何后缀。 64位常规类型的字节码添加 -wide后缀。特殊类...

2019-02-16 17:13:33 359

原创整理Android XposedHook使用中的一些问题

0x00 Xposed安装网上有很多Xposed安装教程，下面给出我的nexus5真机中系统为Android4.4.4中的安装教程和资源：https://download.csdn.net/download/wenrennaoda/10733892网上也有很多类似的教程和资源，这里不再赘述。0x01 Xposed的配置与demo实现作者rovo89提供了非常详细的使用方法及其原...

2019-02-14 20:08:02 7208 3

原创在实践中学习bat批处理脚本

0x00 Windows批处理脚本优势不需要安装各种编译解释器，Windows下直接使用自动化处理，解决windows下的重复操作，提高工作效率简单易学习0x01 需求背景为测试一个系统处理速度性能。需要编写所有样本(样本均为.db文件)的一个描述文件(decription.temp)作为输入，只要描述文件存在，系统立即根据描述文件描述的文件属性(例如样本存储的路径)进行...

2019-01-21 21:39:40 671

原创 .odex文件的反编译

0x00 问题呈现在分析某手机自带应用时，为了在JEB中反编译，将其adb pull到了电脑上。解压后发现如下文件：APK解压目录列表惊奇的发现该APK包中没有dex文件，一开始特别疑惑没有dex文件，也就是没有代码，那是如何运行的呢？其实APK文件中的dex文件被odex化了，该处理方式有以下好处：odex是从apk文件中提取出classes.dex文件，并通过优化生成一个...

2019-01-09 20:56:23 4495

原创 APK查壳特征识别

很多APK采用各个厂商的加壳工具，使得反编译APK看不到正确的smali代码。为快速了解APK加壳方式并在网络上查找对应的现成脱壳工具进行尝试。同时也可通过快速了解加壳厂商，根据以往该类型加壳原理分析的经验进行调试找到脱壳突破点。下面给出APK加壳特征以识别加壳方式。 markNameMap.put("libchaosvmp.so", "娜迦"); ma...

2019-01-09 18:58:19 5239

原创 ARM架构中栈空间变化研究与实践

0x00 概述通过阅读本文您将能够了解到如下几个方面：函数调用过程中发生的事情。函数栈帧空间的布局与变化。局部变量作用域理解。函数调用堆栈的一个实现原理。 ARM栈空间操作和X86、X64的异同。本文将通过IDA实际调试一个函数调用过程为读者展示栈空间的操作过程。0x01 ARM堆栈空间变化 Thumb指令集就是ARM指令集的一个子集，其指令长...

2019-01-08 21:27:49 1018 3

原创 RSA编码私钥获取RSA公钥原理解析

本文目的在于在逆向破解过程中遇见一个RSA私钥字符串，以为仅仅含有私钥信息，无法获取公钥进行数据解密。但是经过后面的发现才知道自己理解错误。先看java层的代码：可以看出在这里私钥是一种叫PKCS8编码格式的，其实这里带入arg10编码串是能够导出公钥的。但是刚开始很迷惑，私钥（d,n）对怎么可能能生成公钥(e,n)。为了搞清查看了一下公私钥的生成方式，网上找到如下步骤：...

2018-12-28 19:36:59 5393 3