ELF文件格式
1.什么是 ELF ELF,全称Executable and Linkable Format,即可执行与可链接格式,他是 Linux/unix 系统中最主流的二进制文件格式,常见于: 可执行文件 目标文件(.o) 动态链 …
0%
某宝app逆向分析
发表于:
分类于:
安卓逆向实战
这个样本是一道面试题,先来看看题目要求吧 1 2 3 4 5 6 面试题: 要求 1.guid溯源 2.定位到oz生成的方法 3.还原算法 guid 溯源 先扫一下这个 apk 文件,看看有哪些 sdk 的 so 值得注 …
01-ebpf环境搭建
发表于:
分类于:
EBPF
eBPF 工具对比 维度 libbpf bpftrace BCC 定位 底层 C 库,eBPF 程序开发框架 高级脚本语言,动态追踪工具 Python/C++ 高级框架 开发语言 C / C++ bpftrace 专属脚 …
某手app逆向分析
发表于:
分类于:
安卓逆向实战
抓包&定位 首先,这个样本是没有加固的,不用查了,直接抓包吧,进去就要我登录,直接抓登录的包了吧 可以发现,参数还是挺多的,有 sig, __NS_sig3 这样的参数,当然 __NS_sig3 …
某红薯shield参数逆向分析
发表于:
分类于:
安卓逆向实战
样本地址:aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzYyMzM3MzkvaGlzdG9yeV92OTI0MDgxMQ== 初步分析 是否加固 先看一下有没有壳,大厂一般是不会进行 …
Android 启动流程分析
发表于:
分类于:
安卓底层原理
首先,需要建立一个概念,Android 启动,本质上是一个逐层接力的过程: 第一层,把硬件从"刚上电"带到"可以继续启动" 第二层,把系统从"裸硬件"带到"Linux 内核已经运行" 第三层,把 Linux 用户空间带 …
某音app模拟生成7神参数
发表于:
分类于:
安卓逆向实战
样本地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzc0NjE5NDg= ssl pinning 绕过 首先抓包直接打开是没有网络的,我用算法助手的升级版 trustMe 也不 …
某直聘app逆向分析
发表于:
分类于:
安卓逆向实战
样本地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzYyMDIyMjIvaGlzdG9yeV92MTMxNDExMA== 抓包分析 我的 Charles 不知道怎么抽风了,抓包 …
某多多app逆向分析
发表于:
分类于:
安卓逆向实战
样本地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY2NDk1OTEvaGlzdG9yeV92NzgyMDA= 抓包分析 首先肯定是需要先抓一个包,他这个参数也挺多的,主要也 …
某咖啡app逆向分析
发表于:
分类于:
安卓逆向实战
样本:找的一个低版本的 v5.0.01 首先,总所周知,这个 app 是加壳的,360 加固,整体型加固,直接用 frida 就可以将壳给脱下来 脚本的话可以用 yang 神写 …