0x00 背景

正好看到了Substrate的源代码：，就顺便想着分析一下Cydia Substrate的原理。
Android的代码在这里（逆向的代码）：https://github.com/rootkiter/Reverse-Engineering/tree/master/CydiaSubstrate。
Continue reading →

0x00 背景

最近碰到一个站泄露了.git目录，所以来研究一下通过.git目录可以获得什么信息。

0x01 讨论

一. directory listing enable时

当服务器enable了directory listing时，我们可以取得.git文件夹里的所有文件，这时可以轻易还原出git里保存的源代码
Continue reading →

0x00 背景

最近在做一个项目，我想使用burp截获ffmpeg发送的请求，但是发现即使我在客户端上装上了burp的CA证书，也还是会出现ssl handshake error。于是我将ffmpeg进行了一下bianry patch，disable了ffmpeg的证书检证。在0x01中我将介绍如何patch，在0x02中我将分析一下为何在客户端上安装了burp的CA证书还是会出现ssl握手错误。
Continue reading →

［Network-Secuirty-Configuration］(https://developer.android.com/training/articles/security-config.html)

AndroidManifest.xml改为以下即可。

platformBuildVersionCode="23" platformBuildVersionName="6.0"

0x00 背景

大家知道，在mac上用safari的web inspector可以远程dedug iphone 的safari或者app的内置webview。iphone的safari是任何时候都可以被debug（前提当然是iphone的设置允许了web inspector），但是app内置的webview并不是总能被debug的，如果app是release build的，那么它内置的webview就不能被debug。

为了解决这个问题，如果你有一台越狱了的iphone，则可以通过重新打包ipa文件使得app内置的webview可以被debug。
Continue reading →

0x00 背景

看了这个同学的博客，翻译整理了一下，并修正了一个小错误。
http://inaz2.hatenablog.com/entry/2014/06/18/215452

Continue reading →

0x00 背景

略
//下面的方法程序会crash。。。
Continue reading →

0x00 背景

最近想做一个安卓的hook framework，来进行dynamic binary instrumentation。看了一些教程，完成了一部分工作。

主要是参考zhengmi大神的文章安卓动态调试七种武器之离别钩 – Hooking（上）、安卓动态调试七种武器之离别钩 – Hooking（下）和adbi的源代码修改的。

0x01 原理

hook原理参照zhengmi大神的文章就可以理解，我简单总结一下：

1. 首先启动一个进程，然后ptrace想要hook的目标进程。我们启动的进程不妨称之为tracer，被hook的目标进程称之为tracee。
2. tracer通过控制tracee的pc寄存器来使tracee调用dlopen函数来加载自己预先编译好的so文件，这个so文件里存放着我们想要注入的函数，不妨称这个so文件为libinject.so。
3. 在tracee加载完libinject.so之后，再次利用tracer控制tracee的pc寄存器，调用libinject.so里的init函数（init函数的地址可以通过dlsym来查找）。
4. init函数中主要做的事是：把tracee中需要hook的函数地址的头几个字节全部替换为类似于jmp的命令，使得tracee在执行到被hook的函数时（不妨称这个函数为hookee）可以跳转到libinject中我们自己替换的函数处执行（称之为hooker）。
5. 在hooker函数中，我们首先可以做一些自己的处理(pre_hook)，然后需要将hookee的头几个字节复原，再重新调用hookee，之后可以做一些自己想做的post_hook处理。最后记得将hookee的头几个字节再次替换为jmp命令，以便下次执行到hookee的时候还能跳转到自己的hooker函数。

Continue reading →