在将 dex 文件编译为 oat 文件的过程中 , 只要出现了 DexFile 对象 , 就可以将该对象对应的 dex 文件导出 已知的脱壳点/art/runtime/dex_file.cc#OpenMemoryOpenMemory算是常见的脱壳点,在# frida-unpack中也是使用此脱壳点来导出dex对象。 s...
date_range2022-10-21 bookmark_border Android逆向
APKeyhttps://app.hackthebox.com/5a438e22-07d2-4f61-9ab5-040db08fae2e 安装APP界面是一个输入用户名和密码,用GDA打开apk,发现这个是固定用户名为admin来验证passwd的一个过程,验证成功则返回flag。 public void onClick(View p0){...
date_range2022-09-05 bookmark_border Android逆向
nps未授权访问根据GitHub上的脚本,得知auth_key基本都是本地MD5加密得来的,但在一些系统上测试失败,后来发现是本地和服务器的时间有问题,所以查了一下文档,发现有直接获取时间戳和加密密钥的地方。 POST /auth/gettime HTTP/1.1 Host: 192.168.70.250:18080 ...
date_range2022-08-16 bookmark_border web安全
下载unidbg地址:https://github.com/zhkl0228/unidbg unidbg需要在IDEA端进行调试一下,等待依赖自动安装后,运行unidbg-android/src/test/java/com/bytedance/frameworks/core/encrypt/TTEncrypt.java文件。如果显示如下则代表运行正...
date_range2022-07-09 bookmark_border Android逆向
环境变量注入前两天看到一个ACTF的WP,由于没有参加,所以不太清楚题目,但是其中有一个gogogo的题目,利用的是环境变量的注入方式,而且还是LD_PRELOAD劫持。这个漏洞是GoAhead的一个CVE-2021-42342。 CVE-2021-42342先复现一下这个漏洞,直接利用vulhub的靶场,/vulhub/goahead/CVE-2...
date_range2022-07-01 bookmark_border web安全
云容器安全初识API Server未授权访问利用两个外部的环境:http://34.219.148.35:8080/、http://212.193.88.186:8080/ API Server 默认会开启两个端口:8080 和 6443。其中 8080 端口无需认证,应该仅用于测试。6443 端口需要认证,且有 TLS 保护。 kubectl c...
date_range2022-03-22 bookmark_border Open Source Security