dex - 第 4 | CN-SEC 中文网

供应链安全

OKX DEX攻击事件分析及链上资产追踪

2023年12月12日，OKX DEX Proxy 管理员私钥疑似泄露，攻击者已获利约270万美元。一、攻击事件分析OKX: Dex Aggregator合约：0x70cbb871e8f30fc8ce...

03月06日41 views评论

阅读全文

移动安全

Android逆向技术61——Android逆向吾爱春节中级题目

Android逆向吾爱春节中级题目背景记录Android找flag的一个案例，2024吾爱春节题目3。计算最终flag的时候需要把password+uid处理。比如找到了password是23456，...

02月26日26 views评论

阅读全文

移动安全

Android第一代落地DEX加固总结

文章正文第一代dex落地壳加固是Android加固的基础，近日学习加固相关知识，记录一下自己踩过的坑和总结自己对落地壳的理解。下面的代码或多或少参考了大佬们的代码，主要是加上自己的理解和注释，经过...

02月22日21 views评论

阅读全文

安全漏洞

【漏洞预警】DEXMA DEXGate中的认证机制不恰当(CVE-2023-41089)

漏洞详情:受影响的产品容易受到认证机制不恰当漏洞的攻击，只要设备保持会话活动，这可能允许攻击者冒充合法用户，因为攻击利用cookie标头生成“合法”请求。影响版本：DexGate==version 2...

02月18日28 views评论

阅读全文

移动安全

AOSP源码定制-修改ART实现smali追踪

AOSP源码定制-修改ART实现smali追踪介绍前面尝试了注入so来hook native层，也尝试了能否进行java层hook，结果并不理想。这里为了尝试打印一个参数RSA加密的强加固APP的明文...

02月01日73 views评论

阅读全文

【每日面试】Android 安全(1)

每日一题Q：FART脱壳的步骤主要分为哪三步？每一步的实现原理是什么？A：FART脱壳的步骤主要分为三步：内存中DexFile结构体完整dex的dump，主动调用类中的每一个方法，并实现对应CodeI...

01月22日安全职场28 views评论

阅读全文

移动安全

某厂app分析及漏洞

前言放假了，得去挣点学费，遂进厂，厂里的app，越权漏洞和信息泄露，以及基础的逆向分析注：以下内容仅供学习和参考，请勿用于违法行为活动登陆应该是加密了，并且有key，app有壳，xx御安全，我用的fr...

01月20日30 views评论

阅读全文

移动安全

基于Smali即时编译的DEX静态补丁技术实现

时常有人建议实现一个能对APK进行修改和重打包的功能，其实可以实现重打包的工具不少，想来也是多此一举，因此长时间没有搭理。直到前一段时间，有小伙伴反馈重打包某APP，始终失败，几乎放弃，原因是DEX中...

07月27日35 views评论

阅读全文

移动安全

ART环境下dex加载流程分析及frida dump dex方案

一前言其实有台fart的脱壳机挺好的，很多时候就没有这么多麻烦。手上有两台设备一个Android 7 一个Android 8，没脱壳需求的时候还没发现它两脱壳点完全不一样，为此有了今天的研究。 ...

07月06日39 views评论

阅读全文

安全工具

10款优秀的Android逆向工程工具

的点击蓝字默默关注公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取1SMALI/BAKSMALISMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟...

05月15日74 views评论

阅读全文

移动安全

DEX加载器代码解析

dex是Android系统下APK存放代码的一种文件格式，按照其独有的格式将代码与代码用到的变量进行布局，类似于JAR文件。dex所存放的代码格式是Dalvik字...

05月02日39 views评论

阅读全文

移动安全

【APP加密算法和签名算法的还原】

本文为看雪论坛优秀文章看雪论坛作者ID：taobluesky 最近遇到一个强度还是挺高的壳，跟大家分享一下如何带壳进行调试，纯粹的技术交流，请勿利用此文章做非法用途！一准备环境 frida 12...

04月03日26 views评论

阅读全文