Dex文件结构分析。
本文源码均摘自8.0分支
Continue reading$id\$salt\$encrypted
从网上拿到的一组密钥:
root:\$1\$\$Tq0vqGpgZ5IEA8LdEOI9F.:0:0::/root:/bin/sh
名字:密码:用户id:组id:用户信息:主目录:shell
$1代表md5加密
$代表salt为空,也就是说在整体的加密过程中并未添加额外的加密参数
\$Tq0vqGpgZ5IEA8LdEOI9F代表密码为Tq0vqGpgZ5IEA8LdEOI9F
脱360的壳时需要给mmap函数下断点,总结IPC的共享内存时也需要用到mmap,所以本文就先总结一下mmap相关内容。
Continue reading上篇文章Android脱壳(基于第一代加壳)介绍了如何使用ida pro在运行Dalvik虚拟机的Android4.4手机上脱壳。其中有一个很重要的步骤就是给libdvm.so的_Z21dvmDexFileOpenPartialPKviPP6DvmDex函数下断点,用于确定dex在内存空间中的起始位置和大小,那这篇文章就挖一下Dalvik虚拟机是如何加载dex文件的。
Continue reading
Security Engineer
Android、移动安全、逆向、漏洞挖掘、渗透
17本,任职百度、滴滴