dex2jar-2.1-nightly-28.zip
将多个脱壳后的dex合并,命名为classes.dex classes2.dex classes3.dex和meta-inf一起压缩成.zip改名为.apk,拖进jeb3。
将多个脱壳后的dex合并,命名为classes.dex classes2.dex classes3.dex和meta-inf一起压缩成.zip改名为.apk,拖进jeb3。
https://blog.csdn.net/nini_boom/article/details/107085391
https://blog.csdn.net/nini_boom/article/details/107085391
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
详情请见:https://blog.csdn.net/nini_boom/article/details/106078948,有详细的介绍和说明。
某年的CTF大赛题目 对应自己写的博客,https://blog.csdn.net/nini_boom/article/details/105730529,想学习的同学可以用来练习。
如果学习Android加固与脱壳不学习这些基础的话,那么后面加固点和脱壳点能让你轻轻松松看得云里雾里,不知所以。想学这一门手艺,该跨的门槛一点儿马虎不得,但是我有预感,当你把这些基础底层难啃的知识整出些门道之后,看后面的加固和脱壳出现的名词和为什么这样做时,你就会感到:原来是这样。 这里是我整理的流程脑图,也算是一份心血吧。
我统计了关于信息安全、移动安全的招聘网站,薪资在20~30k左右具体的岗位以及能力需求,我把这些需求进行了提取和统计,总结出适合自己的要求,并为这些自我要求进行了目标设定。
一键签名脚本、直接拖入即可完成签名。前提是具有JDK,否则需要下载,具体JDK下载地址:https://www.oracle.com/cn/java/technologies/javase-jdk8-downloads.html
MSTG是移动应用安全测试和逆向工程的综合手册。它描述了验证OWASP移动应用程序验证标准(MASVS)中列出的控件的技术流程。crack部分是用于逆向破解的CTF部分,可用于测试。
笔耕不辍
阅读者勋章
持续创作
创作能手
签到新秀
分享精英
原力新人
学习力
分享达人