BruceFan's Blog

环境配置

按照官网上的安装步骤安装后，原本可以使用，但是Mac升级后drozer连接时总是出现错误：

1

[Errno 35] 'Resource temporarily unavailable'

网上查了好多，没有解决办法，最后决定重新编译安装github上的drozer源码。
安装过程中发现缺少了很多库，应该是缺少环境所以会连接错误。
主要错误是：

使用Java反序列化的场景

breenmachine在foxglovesecurity analysis中列出了以下会使用Java反序列化的场景。
Java loves sending serialized objects all over the place. For example:

这是一道2010年关于Linux Kernel Exploit的题目，目标是提权。
题目代码如下：

内核栈溢出和用户态栈溢出原理一样，拷贝、拼接字符串的时候未作边界检查，导致溢出数据覆盖栈上保存的返回地址，从而劫持程序控制流。在内核空间可以用来提权。

漏洞比较久远，仅是作为Linux Kernel Exploit入门。

题目下载：re2.apk
关于Android Studio的使用一直不太熟悉，借着题目学习一下。
这里是Android Studio中NDK开发的官方文档。
将APK文件用JEB打开：

我的实验环境是:

• Ubuntu 12.04 x86
• qemu
• linux-2.6.32
• busybox 1.19.4

为了防止通过调试将内存中的DEX文件dump出来，APP一般都会采用各种反调试来进行保护，这篇文章主要对常见的一些反调试技术进行介绍。

sulley的安装过程就不介绍了，官网的介绍很详细。下面先介绍一些sulley的基本用法，再对WarFTPD1.6（有已知的缓冲区溢出漏洞）进行模糊测试，主要目的是了解sulley的使用方法。

本文主要介绍一下APK简单加固的破解方法，以及一些其他的逆向技巧和知识。现在市场中加固APK的方式一般有两种：一种是对源APK整体做一个加固，放到指定位置，运行的时候再解密动态加载；另一种是对so进行加固，在so加载内存的时候进行解密释放。本文主要针对第一种方式。