安卓对抗之签名校验(入门)
常见签名校验 一般来说,签名校验的方式有以下几种 通过安卓提供的api,利用PackageManager获取签名数据,和已存的正确值进行对比. 在native中,反射Java的api,进行对比,本质上和1相同 自己读取apk文件,解压,校验META-INF里的RSA文件(主流加固实现在native)
阅读全文 →标签归档:android
安卓安全对抗之Unidbg检测(入门)
Unidbg简介 Unidbg是一个基于unicorn的模拟android-arm环境的一个小模拟器,通过这个东西,用户可以实现黑盒调试断电,跟踪逆向等操作... 检测手段 Unidbg这个东西,几乎全身上下都是特征,模拟CPU指令没有完整的权限控制,还有不符合安卓源代码一些定义,这些都导致了他被检
阅读全文 →Linux - syscall (sysdep)
#undef INTERNAL_SYSCALL_ERROR_P #define INTERNAL_SYSCALL_ERROR_P(val) \ ((unsigned long int) (val) > -4096UL) #ifndef SYSCALL_ERROR_LABEL # define
阅读全文 →安卓 - 内核模块读取进程maps
#include <linux/module.h> #include <linux/sched.h> /* For task_struct */ #include <linux/pid.h> /* For find_get_pid */ #include <linux/mm.h> /* F
阅读全文 →FakeLocation - 实现一个FakeLocation
原版FakeLocation限制重重,还要钱,接下来我们先讨论Fake Location的实现,如有错误请指出。(这是一篇随手记) FL的实现 将一个二进制so文件拷贝到/dev,然后杀死system_server,system_server会被重新拉起(小概率设备直接趋势重启),在完成注入syst
阅读全文 →笔记 - QY音乐逆向笔记
POST /cgi-bin/musics.fcg HTTP/1.1 Cookie: Accept: */* sign: UEdFS1NRREFLQkxM25Sw4vEKgezBZ4akNCLjmtYAeRg= User-Agent: QQMusic 13060008(android 12) Hos
阅读全文 →eBPF
eBPF启动 检查syscall trace 执行下方shell代码: flag=$(zcat /proc/config.gz | grep TRACEPOINT);key="CONFIG_HAVE_SYSCALL_TRACEPOINTS=y";if [[ $flag == *$key* ]]; t
阅读全文 →