jni | CN-SEC 中文网

程序逆向

结合AI对WhatsApp的分析（二）

一、目标书接上文结合AI对WhatsApp的分析（一），我们已经定位了 H 参数，下一步就是分析一下它的来历。二、步骤堆栈定位 H 被计算的位置有两种可能，一种是java层，一种是Nativ...

03月31日7 views评论

阅读全文

移动安全

安卓逆向 JNI开发与so层逆向基础

点击查看每日文末留言包邮送书活动规则零、前言什么是NDK呢？什么是JNI呢？NDK（Native Development Kit）是一个允许开发者使用C和C++编写Android应用程序的工具集。它提...

03月16日14 views评论

阅读全文

代码审计

java 静态方法 load+写文件组合拳利用

前言前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化，而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口，这样利用面大大增加，而其原生的...

02月22日10 views评论

阅读全文

程序逆向

Unicorn高级逆向与反混淆

逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！能...

02月15日14 views评论

阅读全文

移动安全

Android 原生组件模糊测试简介：工具创建策略

在上一篇文章中，我们介绍了 Android 应用程序市场，探讨了基本的模糊测试概念，讨论了本机方法在 Android 应用程序中的工作方式，并介绍了创建一个简单的线束来演示 AFL++ 的基本功能。如...

02月04日7 views评论

阅读全文

移动安全

Android JNI动态库逆向

技术咨询/指导服务零基础一对一技术咨询服务(远程指导)经常在一些地方看到类似于这样的介绍：一些重要的字段不要放在Java代码中，需要放在native。但是事实上，并没有绝对的安全，即使是将数据放在n...

01月17日10 views评论

阅读全文

移动安全

Android JNI中发送Http网络请求

推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)1. 背景之前Linux网络编程的文章下有小伙帮咨询j...

01月13日13 views评论

阅读全文

移动安全

Android JNI so加载原理

推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)Android 上 SO 加载原理要知道,Androi...

01月13日13 views评论

阅读全文

CTF专场

N1CTF-ezapk 解题思路

本篇文章总下我的心路历程吧，包括但不限于：1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。这也是我第...

11月28日7 views评论

阅读全文

程序逆向

快手花指令实战分析

新的最新版armv8的，快手花指令脚本，本文为了学习安全思路，切勿做一些非法事情。⊙1.jnionload不能f5⊙2.手算花指令跳转⊙3.写代码用idapatch⊙4.总结1.jnionload不能...

10月13日50 views评论

阅读全文

移动安全

安卓逆向十二

在上次我们基本了解JNI以后，对基本的工具也有了使用。这次从代码底层追踪下是如何实现的system.loadlibary后，我们应该要找到一个相似的地方，应该是知道加载过程。下面这位大佬转载了两篇文章...

09月28日15 views评论

阅读全文

移动安全

安卓逆向十一

安卓脱壳加固相关的暂时先过去了，最近在学习安卓NDK相关的东西NDK是什么？NDK与.so关系？JNI是什么？直接具体看这篇文章https://juejin.cn/post/6844903981383...

08月06日6 views评论

阅读全文