5月27日晚,微博上看到些QQ 上发送[菜刀]+数字+[表情]就会被转为骂人的话,28日中午就分析完了,但一直懒得发出来,今天补上。吐槽一下知乎上的某些沙雕分析文(小声 bb)
分类:逆向
Dalvik方法调用的字节码分析——逆向安卓 QQ 时小问题引起的思考
QQ 出了表情骂人的 bug 后,随手逆了一下,过程中发现有些调用过程颠覆了我的三观,出现了同名同参数、返回值不一样的两个方法,这样代码编译都不过,为什么会正常运行呢?
Java内部类与匿名类反汇编的小知识
今天看到一个testcase,很常见很普通的用法,JEB翻译出来的是错的,于是想通过阅读字节码来手动写一段Java模拟一下,却发现怎么都写不出来。所以本文讲以下Java在编译过程中对匿名类和内部类的处理,应该属于小tips。
在Windows上使用IDA调试exe(科普)
有学弟问我这个怎么操作,专门开个文档稍微讲一下吧,科普向,挺简单的。
Soot/Heros/FlowDroid/JAADAS 等安卓应用静态代码分析工具科普
最近在看一些静态代码分析相关的技术,主要用于自动化漏洞挖掘,看了大量文章和代码,从最开始的晕头转向到现在的略知一二,学到了不少东西,但了解不深,本文只能从科普的角度讲一下这些工具的用途和使用方法。
MobSF框架简要分析(下)
上篇讲到动态调试部分经久失修,本文介绍如何修好这部分代码。
删除apk/dex里的support类的shell脚本
以前全局搜字符串时候经常搜到support-v4/7/13的字符串,逆向时候烦的不行,写了一个轮子,专门删除dex里面的这部分代码。
MobSF框架简要分析(上)
MobSF框架是一个开源的自动app检测的框架,国内相关的技术也有,BAT三家都有。开源项目里MobSF做的应该是很好的了,链接是https://github.com/MobSF/Mobile-Security-Framework-MobSF。本文记录一下学习和改进的过程,大概用了一下午一晚上,毕竟代码不是很多。
ELF文件结构之依赖共享库的查找
由于特殊的需求,必须要用C来实现一个轮子,通过解析文件结构来获得一个ELF文件的依赖库的名字,IDA可以做到,那么我们也一定可以做到。造了一个简单的轮子,感谢小花椒和母鸡的科普。
记一次失败的微信跳一跳逆向
微信6.6.1版本后推出了小游戏,作为逆向选手当然要看看如何改掉自己的分数,虽然失败了,但还是要记录一下,感觉自己的思路是没有问题的。