鑽石舞台

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

描述

難度：簡單

靶機上有兩個flag：一個用戶flag和一個包含 md5 哈希的root_flag。

環境準備

靶機獲取地址：

https://www.vulnhub.com/entry/the-planets-earth,755/

將下載好的靶機導入虛擬機

拓撲如下：

信息收集獲取IP地址

根據拓撲當前我們僅知道目標機與攻擊機處於同一網段下，但未知目標機ip，我們先使用二層探測目標機地址。獲取到目標機ip地址為192.168.183.131，如下圖所示。

netdiscover //二層主機探測arp-scan -l

獲取開放服務

對系統開放的服務進行探測,發現目標機開放了如下圖所示服務。

nmap -A -p 1-65535 192.168.183.131

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

0x01 前言

靜態分析是探索 Android 程序內幕的一種最常見方法，與動態調試一起，能幫助分析人員解決分析時遇到的各類問題

0x02 簡介

靜態分析（Static Analysis）：在不運行代碼的情況下，用詞法分析、語法分析等技術手段對程序文件掃描，生成反匯編代碼，通過閱讀反匯編代碼掌握程序功能的一種技術。

然而在實際分析上，想要完全不運行程序是不太可能，通常是要先運行目標程序，從中尋找程序的突破口

生成反匯編代碼的工具稱反匯編工具或反編譯工具，工具越強大，反匯編效果越好，能事半功倍

0x03 靜態分析 Android 程序的方法

它有兩種方法：

方法一：閱讀反匯編生成的Dalvik字節碼，可以用IDA Pro分析dex文件，或者使用文本編輯器閱讀baksmali反編譯生成的smali文件；

方法二：閱讀反匯編生成的java源碼，可以使用dex2jar生成jar文件，然後再使用jd-gui閱讀jar文件的代碼。

快速定位Android程序的關鍵代碼

六種方法定位關鍵代碼：

信息反饋法：先運行目標程序，然後根據程序運行時給出的反饋信息作為突破口尋找關鍵代碼。

特徵函數法：跟信息反饋法類似。

順序查看發：從軟件的啟動代碼開始，逐行的向下分析，掌握軟件的執行流程。

代碼注入法：手動修改apk文件的反匯編代碼，加入Log輸出，配合LogCat查看程序執行到特定點時的狀態數據。

棧跟蹤法：輸出運行時的棧跟蹤信息，然後查看棧上的函數調用序列來理解方法的執行流程。

方法剖析：熱點分析和性能優化。

0x04 閱讀 smali 代碼那麼，問題來了，什麼是smali？

不要急，讓我為大家一一道來：要想了解smali，就得先理清APK、Dalvik字節碼和smali文件之間的關係
APK文件

首先是apk，即安卓程序的安裝包。Apk是一種類似於Symbian Sis或Sisx的文件格式。通過將APK文件直接傳到Android模擬器或Android手機中執行即可安裝。

而apk文件實際上就是一個MIME為ZIP的壓縮包，只不過後綴名進行了更改

我們直接修改成（.zip）壓縮包格式後綴名，打開並解壓後就可以看到內部的文件結構，就像下面這樣

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()