使用bindiff恢复静态连接应用的符号表

还欠好几篇没发,刚好最近在搞某款手机,发现里面一个用c写的deamon进程,基本没有符号,比如open/read/strlen都没有,看起来很蛋疼。于是想办法恢复一下符号表,借助android里的libc.so,很快就可以完成,错误率还ok。

继续阅读“使用bindiff恢复静态连接应用的符号表”

S7赛季末7.19邪恶小法师的玩法

>>>>>>>英雄联盟相关,不玩的不要点进来<<<<<<<

写在S7赛季末,这段时间经历了很多东西,LPL失利,RNG的遗憾久久缠绕在LOL玩家的心头,比赛的版本是7.18,香炉非常强势的版本,如果是7.19的话,小法师大概率会登上S7总决赛的舞台。

继续阅读“S7赛季末7.19邪恶小法师的玩法”

WHCTF2017 android writeup

WHCTF 2017,flappy大佬们出的题,感觉不错,两道apk,有一个拿了全场一血,分享一下writeup。拖了很久忘了发了,惭愧惭愧

转载请联系本人,否则作侵权处理。

相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/whctf2017/(FindMyMorse.apk, LoopCrpyto.apk)

继续阅读“WHCTF2017 android writeup”

pwnhub 掏出你的小手机 writeup

pwnhub出的第一道安卓题目,用偷鸡的方法做掉了,虽然拿了一血但没有完整地分析完整套流程,还是要脚踏实地!

转载请联系本人,否则作侵权处理。

相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/pwnhub-FindMyDex (FindMyDex.apk 和 real.dex)

继续阅读“pwnhub 掏出你的小手机 writeup”

ahe17 (android hacker event 2017) writeup

一开始是flanker在微博上转发的,说是面向android hacker的ctf,那我肯定得参加一下,结果下来ak了,题目都不是很难,这国际版的ctf也是比较水,不知道主办方是什么心态。。。

转载请联系本人,否则作侵权处理。

相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/ahe17

继续阅读“ahe17 (android hacker event 2017) writeup”