在上一篇文章中,我们介绍了 Android 应用程序市场,探讨了基本的模糊测试概念,讨论了本机方法在 Android 应用程序中的工作方式,并介绍了创建一个简单的线束来演示 AFL++ 的基本功能。如...
Android JNI动态库逆向
技术咨询/指导服务零基础一对一技术咨询服务(远程指导)经常在一些地方看到类似于这样的介绍:一些重要的字段不要放在Java代码中,需要放在native。 但是事实上,并没有绝对的安全,即使是将数据放在n...
Android JNI中发送Http网络请求
推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)1. 背景之前Linux网络编程的文章下有小伙帮咨询j...
Android JNI so加载原理
推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)Android 上 SO 加载原理要知道,Androi...
N1CTF-ezapk 解题思路
本篇文章总下我的心路历程吧,包括但不限于:1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之,完全是新手向的文章,遇到的坑,一步步怎么做,我都会说清楚,即使你是新手也没关系。这也是我第...
快手花指令实战分析
新的最新版armv8的,快手花指令脚本,本文为了学习安全思路,切勿做一些非法事情。⊙1.jnionload不能f5⊙2.手算花指令跳转⊙3.写代码用idapatch⊙4.总结1.jnionload不能...
安卓逆向十二
在上次我们基本了解JNI以后,对基本的工具也有了使用。这次从代码底层追踪下是如何实现的system.loadlibary后,我们应该要找到一个相似的地方,应该是知道加载过程。下面这位大佬转载了两篇文章...
安卓逆向十一
安卓脱壳加固相关的暂时先过去了,最近在学习安卓NDK相关的东西NDK是什么?NDK与.so关系?JNI是什么?直接具体看这篇文章https://juejin.cn/post/6844903981383...
告别RegisterNatives获取JNI函数绑定的地址,迎接最底层的方式获取(3个案例)
很多小伙伴在逆向的时候定位到了Java层的Native函数,如果要进一步进行分析,就需要找到so中注册的Native函数。第一种情况,函数静态注册,可以直接在so的导出符号表中找到静态注册的函数地址(...
Dobby框架源码学习
Dobby框架推出的时间也不短了,从Github提交记录上看最早在17年就有提交了。这期间陆陆续续在使用Dobby框架,虽然对原理有大概的了解,但是还是没有从源码上入手分析,这次想完整的梳理下Dobb...
记一次使用unidbg的安卓逆向过程
现在的App,只要是稍微对安全有一些要求的,都会把核心逻辑、加解密算法或者保护机制,比如一些反调试手段,使用NDK开发的方式写到Native库中,最终生成so文件。so文件的逆向比Java层的DEX要...
安卓逆向 直接调试SO文件资料
现在的App,只要是稍微对安全有一些要求的,都会把核心逻辑、加解密算法或者保护机制,比如一些反调试手段,使用NDK开发的方式写到Native库中,最终生成so文件。so文件的逆向比Java层的DEX要...