YungGong

生命不息,逆向不止


  • 首页

  • 关于

  • 标签

  • 归档

  • 搜索

lldb+python让调试更简单

发表于 2020-05-29 | 更新于: 2020-12-08

总所周知,砸壳之后的iOS应用动态调试一般都使用lldb,相较于Android通过AS动态调试smali界面化操作,lldb的命令行无疑显得操作繁琐许多。作为一个合格的懒人,追求简单是我的本能,经过多方资料的收集,了解到lldb+python可极大的提高lldb动态调试效率。简单整理出lldb+python提高iOS动态调试效率的几个函数。

阅读全文 »

梆梆&爱加密java反调试绕过

发表于 2020-05-19 | 更新于: 2020-05-19

各位道友有没有在越过重重native反调试脱掉壳之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃,本篇主要整理一下在调试梆梆&爱加密过程中遇到的java层反调试以及绕过的方式

阅读全文 »

动态绕过iOS内联svc反调试

发表于 2020-04-30 | 更新于: 2020-04-30

之前在jmpews大神的反调试与绕过的奇淫技巧以及AloneMonkey大神的关于反调试&反反调试那些事这两篇文章中学习到不少关于iOS反调试绕过的姿势技巧,本篇主要记录一下自己在实际逆向过程中遇到的关于svc内联反调试的绕过过程。

阅读全文 »

Android强调native函数的两种方法

发表于 2020-04-29 | 更新于: 2020-04-29

在逆向分析APP的过程中,经常会遇到native函数调用,有些是可以通过正常的IDA动态调试分析其函数逻辑算法等,但有些函数由于多线程造成调试不便,甚至由于ollvm等混淆造成逆向困难就需要自行调用native函数实现想要的结果。

阅读全文 »

重出江湖

发表于 2020-04-29 | 更新于: 2020-04-29

经2017年参加实习之后,由于太忙(懒)blog就荒废了,参加工作以来发现搞技术果然还是得写一写记一记,如今准备重出江湖。

阅读全文 »

栈溢出之利用__stack_chk_fail

发表于 2017-03-04 | 更新于: 2020-04-27

程序的主函数很明显_IO_gets存在栈溢出。

阅读全文 »

XMAN-level4

发表于 2017-02-28 | 更新于: 2020-04-27

本题其实就是level3的一个升级版本,唯一的区别就是本题没有提供libc,可以通过DynELF泄漏函数真实地址。

阅读全文 »

XMAN-Level3-x64

发表于 2017-02-27 | 更新于: 2020-04-27

这个题目和XMAN-Level2-x64考察目的是一样的,都是考察在x64中传参数的问题,这个题目是如何考察在x64中传多个参数。

阅读全文 »

X-MAN-level3

发表于 2017-02-24 | 更新于: 2020-04-27

本题主要考察通过延迟绑定技术泄漏函数的真实地址,延迟绑定技术,通过GDB调试会发现程序开启了NX保护。而且也找不到system函数和bin/sh,

阅读全文 »

X-MAN(level0~level2)

发表于 2017-02-24 | 更新于: 2020-04-27

题目资源在这里

阅读全文 »
1234
Yun

Yun

40 日志
34 标签
RSS
GitHub E-Mail
Links
  • 老毕
  • 童姥
  • 鹏博
© 2016 — 2021-07-16 Yun
访客数 人 本站总访问量 次
0%