iphone 4S ios 8.4.1升级至9.3.5不完美越狱小记

现成的教程我就不画蛇添足了。

phoenixpwn.com

这里下载越狱工具。

我的机器是iphone4S,系统8.4.1,直接OTA升级到9.3.5,提示越狱成功,但是看不到Cydia,反复几次没成功,之后DFU模式重刷9.3.5,再次重复教程成功了,Cydia可以正常使用,7天验证或者重启要重新越狱,如果遇到重新越狱失败,有一个歪招,越狱的时候按住音量+,亲测有用。[……]

查看文章

某讯TXX安全组件分析(一)

前几天分析某U3D写的游戏,发现了一个很常见的安全组件,这东西功能还是比较强大的,而且也见过很多次了,每次均让我失手,这两天抱着死缠烂打的心态就怼了一波,仅仅对【去年的某个旧版本】的功能进行分析,本文不包含任何直接【修改、欺骗】安全组件的行为,而且新版本有很大的不同,仅供大家学习与交流。

众所周知,U3D游戏无非就是通过修改脚本来达到作弊的目的,所以一些厂家也会想法设法保护自己的核心部分,由于大多数游戏公司没有开发安全套件的实力,只好使用一些惯用的手段,如接入第三方安全加固或安全组件。

我接触的这款游戏就包含了某训的安全组件tersafe。

相信不少朋友都知道这家公司是谁,贵[……]

查看文章

Android So的简单对抗IDA

虽然已经是一两年前就已经烂大街的技术了,不过我还是随便提一下吧。
前几个月遇到了某公司的聚安全SDK,这个安全套件核心的so本身实际上是一个zip,解压后里面才是真实的so。
使用IDA打开直接提示The SHT entry size is invalid.
我使用010 editor的ELF模版直接做了解析,发现ELF Header好像是错的。

对shnum字段修改为0即可完成简单的修复。
e_shstrndx = e_shnum -1
e_shnum = (file_size – e_shoff) / sizeof(Elf32_Shdr) //Elf32_Shdr的定义是4[……]

查看文章

非托管的程序加载托管的.net dll并运行

今天偶然发现,现在已经有了扩展可以让C#的dll直接被native的程序加载进来的办法,以前完全不知道: (

首先创建一个.net类库工程 ,然后要安装一个程序包,在Nuget中搜索“Unmanaged Exports”即可。

代码如下

using RGiesecke.DllExpor[......]

某Q概念版逆向分析小记

为了避免被查水表,用了“某”,嗯,大家都知道是什么东西就好。

我选择的版本是概念版 2009。

这个是我无意中发现的,也是X讯史上唯一一个用WPF写的版本,嗯,.net的东西都不靠谱,没有不反编译看看的理由23333

安装好之后打开目录

QQLoader?工具党欢喜。

 你!你!你!居然在屎里下毒!说好的.net呢?一看就是做了手脚!

当然…我又不傻….这种情况多半是.net程序集被打包到了一个exe里面,执行时释放的。于是我开心的dump并且重命名了一下~

 

啧,这才对嘛……但是这只是噩梦的开[……]

查看文章

“Wannacry”的进一步分析结论

这篇文章是对前天没讲述完整的部分的补充

sub_4038F0 即解密入口

sub_402020 设置RSA密钥

sub_4046F0 设置内置密钥或者真实的解密密钥

设置密钥过程如下

第一个分支是  你拿到了作者给你的解密密钥
第二个分支是 内置的rsa密钥,用于免费解密的
key:
.data:00420794 RSA_Key         db    7                 ; DATA XREF: sub_4046F0+31o
sub_403A20 真实的解密函数
sub_4026B0 关键解密过程
结论:内置密钥加密了用来解密你的免费[……]

查看文章

“Wannacry”勒索软件初步分析

 

嗯,这次影响挺大,图转自群,来源不明。

这次攻击范围全球,只能说祝作者好死~

废话不多说,感谢Limi同志提供的样本。

二话不说扔虚拟机里面进行分析。

出乎意料的是,这玩意居然没加壳!!!对!没加壳!!!

运行起来后,先解压自己的资源,密钥是 WNcry@2ol7

然后开始加密你的个人数据

↑  很明显用的是AES(这部分数据可以解密),还有一部分是RSA,这里调试器跑飞了,就没做分析(抱歉,能力有限)

目前这部分我重新分析了,请阅读后续文章

加密完成后:

 

那个带黄色握手图标的玩意就是勒索的主程序,同样没加壳~

&nbs[……]

查看文章

ADB调试安卓手机提示offline或找不到设备的几种的简易解决办法

废话不多说,直接给出方法,请逐一尝试与排查

1.ADB驱动问题(包含版本过低问题,这个真的不想多说)

2.ADB端口被占用(5555,概率不大,这个很容易排查)

3.重启一下本机的ADB服务

可以粗暴的直接结束掉adb.exe进程

或者在CMD中输入

adb kill-server
adb start-server

4. 手机上的ADBD异常(可能性极大)

找一个终端模拟器之类的app,在shell中执行

stop adbd

start adbd

问题基本会解决,如果是端口问题

setprop service.adb.tcp.port 5555

后,在重启ADBD即可

如果上[……]

查看文章