一些碎碎念……本来因为想在mac上编译的，还专门买了一个外置的移动硬盘，然后自己按照官网和搜到的无数篇博客精心研究了很久很久，耗时三天，还是GG，但是基本上…xcode是个大坑，算了算了……反正最后始终没弄好，然后，虚拟机走起吧…… 准备工作首先，虚拟机用的是mac上的parallels deskt ...

概述漏洞分析是指在代码中迅速定位漏洞产生的位置（简称溯源），理解攻击原理，并根据漏洞类型、漏洞利用技术以及目标平台的漏洞缓解技术，准确评估该漏洞的利用方式和风险等级的过程。 步骤收集信息通过漏洞公布平台手机漏洞的信息，信息包括：漏洞厂商、影响版本、漏洞描述、漏洞发现时间、漏洞公布的时间、漏洞的状态以 ...

1-12章因为我读这本书的初衷是研究native层的注入和hook技术，并不十分关注游戏外挂本身，而且我已经有一定的逆向经验，所以这部分我只是大致看了看外挂的种类和游戏漏洞的风险点。 需要学习的语言在逆向分析中主要掌握的是ARM、c、c++、oc，但是除此之外，android软件经常使用的java以 ...

机器学习Kaggle推出免费线上课程，覆盖机器学习、深度学习等四门课https://www.kaggle.com/learn/machine-learning 编译原理手把手教你构建 C 语言编译器（其实是解释器）http://lotabout.me/2015/write-a-C-interpret ...

考察点 虚函数的内存地址空间 UAF 前置知识1：虚函数的内存地址空间在C++中，如果类中有虚函数，那么它就会有一个虚函数表的指针__vfptr，在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类，最开始的内存数据记录着父类对象的拷贝（包括父类虚函数表指针和成员变量）。 之后是子 ...

题目链接https://github.com/eternalsakura/ctf_pwn/blob/master/android%E9%80%86%E5%90%91/LoopAndLoop.apk 考察知识点 native层代码分析 分析java层首先用jadx-gui反编译，找到主要逻辑如果我们 ...

考察知识点 smali代码修改 赛题链接https://github.com/eternalsakura/ctf_pwn/blob/master/android逆向/Timer.apk 分析jadx反编译之后，找逻辑。总结就是：循环200000次，每循环一次停顿1秒左右，然后循环的时候进行is2( ...

考察知识点 hook 系统函数 dump 内存搜索 flag 赛题链接https://github.com/eternalsakura/ctf_pwn/blob/master/android逆向/EasyRe.apk 分析java层用jadx反编译apk，在java层的逻辑很简单。读取flag.t ...

考察知识点 dex文件头修复 onCreate修复 前置参考http://eternalsakura13.com/2018/02/10/dex/ 赛题链接https://github.com/eternalsakura/ctf_pwn/blob/master/android逆向/misc.apk ...

快速简记： 结构 单位结构体占字节 共计字节 DexHeader - 0x70h String Table 4 - Type Table 4 - Proto Table 12 - Field Table 8 - Method Table 8 - Class Def ...