gakkkkkkiii

爪巴 爪巴 爪巴

一例ReactNative App分析

一例ReactNative App分析

一例ReactNative App分析 前言 最近工作中碰到一个app,发现传参是加密的,需要解密,按照之前常规的做法发现没有hook到对应的加密逻辑,最后才发现是基于ReactNative开发的,借此来浅浅地学习下ReactNative的逆向。 介绍下ReactNative,RN是Facebook开源的一个跨平台移动应用开发框架,是Facebook开源的JS框架 React 在原生移动应...

Posted by hmoytx on July 18, 2023

Electron应用调试

Electron应用调试

Electron应用调试 前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。 Electron兼容Mac、Windows和Linux,可以构建出三个平台的应用程序。 相对而言,Electron 的维护成本较低,因而十分流行。VS Code、一些企业的即时通讯工具等,...

Posted by hmoytx on June 25, 2023

一个好用的RPC框架

一个好用的RPC框架

一个好用的RPC框架 前言 之前挖SRC时亦或者做题时,不想去分析对应的算法,很多时候就需要用hook,或者RPC调用对应的加密函数,发现一个很好用的RPC框架sekiro。 https://sekiro.virjar.com/sekiro-doc/index.html 简单部署 根据手册进行部署,建议部署在本地,或者云端。 # 先更新源 # 安装docker sudo yum in...

Posted by hmoytx on May 23, 2023

两个账户劫持案例

两个账户劫持案例

两个账户劫持案例 前言 之前挖SRC时碰到的两个案例,账户劫持,利用方式略有区别,觉得挺有意思能学到东西。 案例一 这个案例是一个app,因为它客户端webview的配置错误,导致cookie外带,只要扫码就能获取到对应用户的cookie,达到账户劫持的目的。 首先进入app发现存在扫码功能。 先构建一个网站静态页面,包含获取cookie代码: 生成二维码用于扫描。 ...

Posted by hmoytx on April 18, 2023

safari调试小而美的小程序

safari调试小而美的小程序

safari调试小而美的小程序 前言 按之前的操作,无论是在手机上也好,pc端也好都是需要通过工具解包,然后将解包导入开发者工具,来实现js调试,会有一些问题,例如code是否有效(需要进行替换),一堆报错等等。 在去年研究过一段时间,尝试通过开启webview调试来使用chrome inspect 调试,但是由于是更换了浏览器内核,并不能成功调试,只能获取到对应的渲染页面,后来就放弃了。...

Posted by hmoytx on April 17, 2023

AOSP源码编译踩坑实录

AOSP源码编译踩坑实录

AOSP源码编译踩坑实录 前言 最近在研究安卓沙箱,恰好又看到几篇文章和视频,所以尝试基于Android8.1版本,记录一下从源码下载到编译的全过程(踩坑记录)。 环境 操作系统:Ubuntu 16.04 内存: 12G 磁盘: 300G 配置编译环境 下载platform-tools压缩包并配置系统环境变量。 https://dl.google.com/android/reposit...

Posted by hmoytx on February 16, 2023

一道RWCTF体验赛的逆向题

RWCTF体验赛逆向题

一道RWCTF体验赛的逆向题 前言 周末参加了一下RWCTF体验赛(正赛搞不动),做了道安卓的逆向题,挺有意思,分享下我的思路。 运行 直接拖进手机,发现是个贪吃蛇游戏,通过四个方向划动控制蛇蛇的方向,那可能就要通关或者长度达到一定条件才能拿到flag: java层分析 把APK拖进GDA,直接看。 没有加固,不涉及native层,这是好事: 涉及的就是sn...

Posted by hmoytx on January 9, 2023

安卓逆向(三)-native层动态调试

apk动态调试

安卓逆向(三)-native层动态调试 前言 跳过一些内容,关于arm汇编,ida静态分析资料很多,不重新写,主要记下之前so动态调试的学习过程。 环境 ida这个不用介绍。 模拟器或者真机(需要ROOT过)。 准备工作 需要先将IDA中的dbgsrv文件夹下的android_server文件(根据手机的架构选择)拖到手机上。 给予执行权限并且以root权限执行,然后将端口映射...

Posted by hmoytx on January 1, 2023

2022总结

总结

2022总结 正文 2022年即将离去。这过去的一年是特殊的一年,比过去的那么多年都还要精彩。 如果用一个词来概括2022,我想我会选择“艰难”,个人有个人的艰难,家庭也有家庭的艰难,政府更有政府的难处。 三年疫情的持续影响,让许多领域感受到焦虑,感受到了寒气,不少家庭或个人都承受过,甚至正在经历病痛或损失。也让我有种记忆错乱的感觉,仿佛很多事情还停留在了疫情前。但无论怎么讲还是要感谢一...

Posted by hmoytx on December 31, 2022

安卓逆向(二)-apk动态调试

apk动态调试

安卓逆向(二)-apk动态调试 前言 跳过一些内容,关于smali语法,静态分析资料很多,不重新写,主要记下之前动态调试的学习过程。 环境 android studio或idea,这里我是用的idea。 Jeb是一款专业实用且为安全专业人士设计的Android应用程序的反编绎工具。 安装: https://down.52pojie.cn/Tools/Android_Tools/ 准备...

Posted by hmoytx on December 3, 2022

FEATURED TAGS
python PyQt5 QtDesigner python OpenCV PyTorch machine learning 渗透测试 大黑阔 工具 漏洞挖掘 实战 SQL注入 漏洞 Cobalt Strike 红队 漏洞复现 渗透 内网 免杀 白名单 内网渗透 权限维持 后门 域渗透 技巧 溯源反制 复现 SRC挖掘 安卓逆向 CTF
ABOUT ME

gakki!gakki!gakki!

✉️ [email protected]