教程 Android逆向分析实例(一)-绕过搜狗输入法的签名验证 写在前面:我们在做逆向工程时,经常会对apk文件进行反编译,分析其中的代码,然后重打包,重签名。但本apk为了防止重打包,设置了签名验证,它... 2021年4月13日 328 次浏览 发表评论 阅读全文
笔记 详解词向量Word2vec模型 1. Word2vec是啥? 在聊 Word2vec 之前,先聊聊 NLP (自然语言处理)。在NLP里面,最细粒度的是 词语,词语 组成句... 2021年4月9日 329 次浏览 发表评论 阅读全文
笔记 逆向学习笔记(4)-Dex文件结构 1. dex文件是啥? dex文件也即Android的可执行文件,包含应用程序的全部操作指令以及运行时数据,在Android逆向工程中对ap... 2021年3月12日 314 次浏览 发表评论 阅读全文
笔记 逆向学习笔记(3)-Frida框架配置 1. frida框架简介 Frida是一款基于Python + JavaScript 的Hook框架,本质是一种动态插桩技术,可以用于And... 2021年1月22日 342 次浏览 发表评论 阅读全文
笔记 逆向学习笔记(2)-分析Android程序 静态分析Android程序 代码定位技巧 入口分析法 在反编译出的AndroidManifest.xml文件中找主Activity,然后查看... 2020年12月1日 308 次浏览 发表评论 阅读全文
笔记 论文总结 1. A Review of Android Malware Detection Approaches Based on Machine L... 2020年11月14日 310 次浏览 发表评论 阅读全文
笔记 逆向学习笔记(1)-Android软件安全与逆向分析 1.Dalvik虚拟机 特点 体积小, 占用内存空间少。专有的DEX ( Dalvik Exe c utable )可执行文件格式, 体积小... 2020年11月2日 329 次浏览 发表评论 阅读全文
笔记 Android开发 探究活动 intent分为显式和隐式,显式 intent(firstActivity.this,SecondActivity.this)。隐... 2020年10月21日 310 次浏览 发表评论 阅读全文
笔记 web安全总结 文件上传漏洞: low 无验证文件格式,直接上传一句话木马。 medium 限制jpeg格式,浏览器设置代理(本地ip或者其它),用burp... 2020年10月1日 296 次浏览 发表评论 阅读全文
笔记 《Linux二进制分析》总结 Silvio. text感染算法 ELF文件头的ehdr->e_shoff增加page_size的大小。定位text段的phdr入口点... 2020年9月24日 286 次浏览 发表评论 阅读全文