Corax的博客

“我想做我能做的事 ”

【Android学习】《Android进阶解密》二之三

工具学习

SystemServer处理过程 SystemServer进程主要用于创建系统服务,我们熟知的AMS、WMS和PMS都是由它来创建的 Zygote处理SystemServer进程 startSystemServer方法中启动了SystemServer进程 部分代码 SystemServer 进程复制了Zygote进程的地址空间,因此也会得到Zygote进程创建的Socket...

Posted by Corax on March 11, 2024

【Android学习】《Android进阶解密》二之一

工具学习

第二章 Android系统启动 Android系统启动与很多内容都有关联,比如应用进程启动流程、四大组件原理、AMS、ClassLoader等,而ClassLoader又是热修复和插件化的基础,可见Android系统启动是十分重要并且需要首先学习的知识点。 init进程启动过程 init是Android用户空间第一个进程,进程号1,创建zygote(孵化器)和属性服务等。 ini...

Posted by Corax on March 10, 2024

【读书笔记】《为什么精英都是时间控》一

读书笔记

《为什么精英都是时间控》 最近深感时间不够用,感觉自己的时间安排能力是有点问题,故找了些书来看,其中这本书的方法论可行性不错,想写成博客整理给大家,也是自己梳理一下。书不厚,大概四五篇博客就可以交代清楚。 序章 主要是介绍了四个原则 第一原则 以“专注力”为中心对时间分配进行思考 利用好大脑的黄金时间可以事半功倍 从早晨到上午的这段时间,是一天中头脑机能最好的时间段。这段时间被称...

Posted by Corax on March 7, 2024

【Android学习】《Frida协议分析》八

工具学习

第八章 在此基础上进行Frida和Python的交互 Frida的Python库使用 Frida注入方式 我喜欢用的 import frida,sys process=frida.get_usb_device().attach("com.dodonew.online") script=process.create_script(jsCode) script.load() ...

Posted by Corax on March 5, 2024

【Android学习】《Frida协议分析》七

工具学习

第七章 本章讲解了Frida操作内存数据、常用的NativePointer类、Memory的常用方法,以及替换函数,最后讲解了更重要的一些系统函数的Hook,也实战了一个小案例。本章虽然带领读者学习了Frida框架的一些进阶内容,但这是远远不够的,任何工具的学习,从基础到进阶都是较为困难的,真正的进阶知识需要在实践中领悟。 Frida框架so层进阶应用 包括Frida操作内存数据、Fr...

Posted by Corax on March 4, 2024

【Android学习】《Frida协议分析》六

工具学习

第六章 本章深入JNI函数,具体讲解了如何对系统函数进行Hook及快速定位,通过本章节的学习,读者将会对so层Hook有更加深入的了解。另外,熟练掌握常用工具也是逆向开发者的基本功,除了本章学习的内容之外,希望读者对jnitrace多做了解,多将其应用于实战中。 JNI函数的Hook与快速定位 不管App应用程序自身的so文件如何混淆,系统函数都是不变的。通常可以Hook一系列系统函数...

Posted by Corax on March 3, 2024

【Android学习】《Frida协议分析》五

工具学习

第五章 本章介绍了一部分Frida在so层的API,熟练运用这些API是学习后续章节的前提。获取Module、枚举符号、Hook so函数等在so层的逆向中是最基础的操作,也是需要读者牢记在心的API。之后会综合这些API来使用,介绍一些更深入、更实用的内容。 Frida框架so层基本应用 本章主要介绍Frida在so层的API 因为Hook Frida的Java层代码和so层代码的...

Posted by Corax on March 2, 2024

【Android学习】《Frida协议分析》四

工具学习

第四章 利用Frida框架可以构建出许多强大而高效的工具,本章介绍的“自吐”算法框架本质上只是对一些系统加密函数进行了Hook, Objection也只是对Frida框架进行了更高层的封装,但是却极大提升了逆向工程的效率。由此可见,使用Frida框架封装构建更顺手的工具是一件值得花费时间去实践的事情。 算法“自吐”脚本开发 只要把现行常用的密码学加密的通用方法进行Hook,就可以覆盖市...

Posted by Corax on March 1, 2024

【Android学习】《Frida协议分析》三

工具学习

第三章 关键代码快速定位的方法有很多,基本思路就是通过Hook一些不变的函数,并打印函数栈信息。不变的函数指的是系统函数和一些没有经过混淆的路径固定的第三方库函数,如okhttp3等。本章介绍的定位思路不止可以应用于Java层函数,对于so层函数也是适用的,如通过Hook libc.so、libdl.so、libart.so、linker等系统函数库来定位。 关键代码快速定位 只要Ap...

Posted by Corax on February 29, 2024

【Android学习】《Frida协议分析》二

工具学习

《Android应用安全实战:Frida协议分析》 小结本章通过Frida框架对Android应用的Java层进行了Hook,并通过实战案例进行了巩固,但是对Java层的Hook仅仅是Frida框架中最简单的功能,熟练掌握本章节内容是后续进行逆向实战的基础。 第二章 Frida框架的Hook方法 Hook静态方法和实例方法 函数主题需要被包含在Java.perform方法中,参数是...

Posted by Corax on February 28, 2024

FEATURED TAGS
【Crackme】 【逆向】 【CTF】 【IDA PRO权威指南】 【读书笔记】 【NSSCTF】 【UNCTF】 【加密与解密】 【白帽子讲web安全】 【web】 【安全学习之路】 【逆向工程核心原理】 【攻防世界】 【技术研究】 【Android】 【Android应用安全实战:Frida协议分析】 【Android进阶解密】 【Ollvm】 【壳】 【Android源码】 【Android改机】
ABOUT ME

Goals determine what you going to be!

✉️ 18221534587@163.com

FRIENDS