月赛中出了道经过movfuscator混淆的逆向题目,记录一下过程.跑起来发现需要用户输入长度为20的字符串,我尝试着输入了几次都是直接退出了,没有任何提示.用IDA打开,题目里面几乎全是mov指令.     并且在题目的开头注册了两个信号的处理,分别是对SIGSEGV和SIGILL的处理.     题目大小在10KB,根本没法逆,因此算法也不会太难,否则真是没法做了.想起Angr,可以用来做符号执行,但是怀疑Angr不能应付信号以及信号处理,暂且搁置.     在网上发现一个开源项目,…

关注一款app很久了,这款app为了防止别人逆向破解拉取数据做了很多工作: 防止别人修改apk包,执行关键动作时对dex文件进行md5验证: 防止用户调用接口批量拉数据,对返回的web网页里个人信息进行加密,只有用户点击webview相关控件后,才js调用java代码通过jni调用底层native代码解密后,弹出toast显示个人信息: 我按照逆向工程一贯的思路: 1. 先apk转化jar,查看jar代码,被混淆了, 2. 混淆只是最低级层次的防护,费点时间,主要逻辑点还是能看出来的,理清逻辑后…

某天,王尼玛写了段C程序: #include <stdio.h> void input() { int i; ]; ; i < ; i++) { array[i] = i; } } void output() { int i; ]; ; i < ; i++) { printf("%d\n", array[i]); } } int main() { input(); output(); ){} ; } 这段代码的目的很简单,在input函数中定义了array[20…

1.首先需要在app下的build.gradle下配置,true表示编译时会混淆代码<span style="font-size:18px;">buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } }</span>2.在proguard-rules.pro中配置,一…

我们自定义的类是以引用的形式放入集合,如果使用不当,会引发非常隐蔽的错误.就拿我经常问到的一个面试题来说明这个知识点. 第一步,我们定义一个Car类型的类,其中只有一个int类型id属性. 第二步,创建一个Car类的实例,假设是c,设置它的id是1. 第三步,我们通过new关键字创建两个不同的ArrayList,分别是a1和a2,这里请注意我的描述,是创建两个不同的ArrayList,而不是一个,并把第二步里创建的c对象分别放入a1和a2. 第四步,我们在a1这个ArrayList里,拿出c对象…

最近工作中接到了一个研究防止逆向编译的任务.研究了几天资料,最后基本实现了防破解技术,在这个工程中,也略有一些心得体会,现整理下来分享,供大家探讨参考研究.文中如有纰漏.失实之处,请大家及时给与指正. 防破解技术主要有四种实现方式:1.代码混淆(ProGuard)技术 2.签名比对技术 3.NDK  .so 动态库技术 4.动态加载技术. 参考资料:http://bbs.pediy.com/showthread.php?t=137112 第一种 代码混淆技术(ProGuard)  该技术主要是进…

Android 中代码混淆一般用的是ProGuard.它除了混淆代码之后还有其它许多实用的功能.这里主要记录混淆相关的实现. 1.ProGuard的作用 删除无用代码,压缩和优化Class文件,缩小APK的体积: 提高逆向门槛,保护代码安全: 2.ProGuard的使用 Eclipse 在Android2.3之前,混淆代码需手动添加proguard来实现代码混淆:2.3之后,Google将其加入到SDK中(SDK\tools\groguard).当创建工程时,在工程的根目录下会自动生成proje…

废话不多说了,这是写给小白的了. 本人有c#,c/c++开发经验,最近因为偶然的原因,开始接触python,遇到一个棘手的问题,一位朋友在安装tesserocr 包后遇到一个错误,重新安装数次不能解决,重新安装python全部也不行,最后重新安装操作系统依然还是不行,这个令人非常蛋疼的错误就是:ImportError: dll loading failed .过了英语四六级的各位都来翻译翻译了~(本人连4级都没过不好意思)算了还是我简单翻译下吧,就是说dll在导入的时候出现问题.于是我去pyth…

这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法.   谨此以本文开始记录我的Android逆向之旅吧. 总述   习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译.签名 .生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个apk开始(逆向分为多种逆向,为了避免混淆概念这里的逆向暂且就特指apk的逆向). 工具准备  工欲善其身,必先…

EasyJNI 最近正好在出写JNI,正好看到了一道JNI相关的较为简单明了的CTF,就一时兴起的写了,不得不说逆向工程和正向开发确实是可以互补互相加深的 JNI JNI(Java Native Interface)即java本地接口,众所周知,android有四层结构(也有说五层结构,即多了一个抽象层,这里不予讨论),应用层与应用接口层是用Java写的,而C/C++核心库和linux内核层由C/C++写的,既然知道了这一点,那理解JNI就很简单了,Java和C/C++肯定是不能直接互相调用的,…