使用Inspeckage尝试hook其中的加密函数环境：夜神模拟器Inspeckage 2.3某收件APP 获取关键参数安装app后，抓包看到如下参数 在AK中搜索其中关键词fm和sign，搜索中发现sign过多，于是尝试搜索FM，搜索中发现如下class文件。 打开Java源代码，在其中的一个void类型的b函数中发现关键。 打开对应文件的sha...

date_range2019-09-16 bookmark_border Android逆向  

重放攻击1. 漏洞简介​ 首先简单看一下百度百科对重放攻击的简介：重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新...

date_range2019-08-28 bookmark_border web安全  

某日在GitHub中看到了一些CTF使用的安卓逆向分析题，其中一个是SWPUCTF，是个没怎么听过的CTF。虽然我不怎么了解CTF。23333 于是，抽时间分析看看是否可以做出来。两个APK。 app-debug1.apk把apk丢到AK中，反编译，结果中有一个目录是assert/timg_2.zip。讲道理，第一反应看到这个，肯定是多多...

date_range2019-08-26 bookmark_border Android逆向  

结构体链表逆向同样使用如下的C代码： #include <stdio.h> #include <stdlib.h> typedef struct _student { char name[32]; int age; struct _student * next; }T_student; T_st...

date_range2019-07-26 bookmark_border Android逆向  

ARM数组重定向使用如下的C代码做演示，代码是无名侠的一份数组演示代码。如下： #include <stdio.h> // Arrays int g_Table[100]; int g_Table2[100]; void PrintAddr() { printf("g_Table:0x%x\...

date_range2019-07-26 bookmark_border Android逆向  

Redis主从复制redis主从复制，前几天分享的新版redis未授权利用的新型方式。 什么是主从复制，http://blog.itpub.net/31545684/viewspace-2213629/ 通过redis命令来设置主从机 127.0.0.1:6379> slaveof 192.168.253.131 6379 被设置的主机将通...

date_range2019-07-15 bookmark_border web安全