每日checklist(3.27-4.19)
前言:
该文档主要是记录每一天在干什么,主要是想学什么内容,计划学习神恶魔内容,让每一天的学习更加有具体的产出。
1、记录当天学习的内容或者做过的事
2、记录看到的比较好的资源,以备后用
3、计划第二天需要看的内容
2021.03.27
自定义改ROM
https://my.oschina.net/ibuwai/blog/719486
使用xposed开启调试功能
https://security.tencent.com/index.php/opensource/detail/17
android native hook 技术
https://eternalsakura13.com/2018/02/04/hook1/#more
手把手教你构建C语言编译器
https://lotabout.me/2015/write-a-C-interpreter-0/
2021.03.28
大致看了一下自己的学习计划,准备在底层知识上有更多的积累,准备考研那就好好沉淀一下技术。
1、看CTF wiki PWN部分
https://ctf-wiki.org/pwn/readme/
浏览的时候发现一个比较nb的项目
https://github.com/CreditTone/hooker
Android Frida hook,可以辅助逆向分析,抽个时间了解一下该项目的具体使用情况如何。
记得整理一个最近的计划表出来,兼顾技术和考研学习(比如最近想学习PWN、算法、数据结构、计算机系统、计算机网路、实战化分析二进制漏洞、Android漏洞挖掘、Android web层的漏洞挖掘、自动化逆向工具、unix网路编程等等技术)
2021.03.29
到达上海开始工作,今天主要在审计代码,寻找漏洞,同样的遇到一个比较棘手的问题,就是各种架构下的动态调试问题。
看到一个总结IDA使用的好文章
https://xz.aliyun.com/t/4205#toc-0
可以参考一下
晚上总结
金天太累了感觉没啥总结的。啊哈哈哈,呜呜呜,睡觉
2021.03.30
以前看到过一个联动调试的插件,最近又正好在学习这方面的,不放好好研究一下
联动调试插件文章
https://bbs.pediy.com/thread-252634.htm
早晨看到有个fart脱壳技术的文章,可以结合前面的几篇一起分析
https://bbs.pediy.com/thread-266716.htm
看看能不能改一个是和nexus6p的镜像
进程隐藏技术,主要是对抗文件遍历,进程遍历
这篇文章总结的非常好。
今日发现:
1、frida hook的原理是什么?
frida hook的原理通常是采用动态二进制插桩技术
https://www.jianshu.com/p/51e6aef175a2
frida源码分析
https://mabin004.github.io/2018/07/31/Mac%E4%B8%8A%E7%BC%96%E8%AF%91Frida/
https://zhuanlan.zhihu.com/p/41662447
2、关于如何对抗抓包?代理检测?
这个的答案挺像之前看的一篇文章中提到的,https://bbs.pediy.com/thread-260658.htm#msg_header_h1_3,但是还有一篇博客是从开发的角度来进行,但是找不到了
3、目前自己对防止抓https流量的方法
这个是攻与防
感觉可以结合SSL pinning技术好好探讨研究一番
4、APK的签名机制是什么,apk文件下的三个与签名有关的文件的作用
5、arm64与arm32汇编
晚上总结
今天面试了阿里,越发觉得自己的底层知识不太熟悉,比如ARM汇编和汇编指令,看来得继续加强底层知识的积累和学习。
今天看了昨天收藏的那篇IDA指南,感觉确实不错
晚上研究了一下面试过程中没有回答出来的问题
发现一个小tips:学习应该注重原理而不是处于应用中
加油,奥利给,学习不断进步。
2021.03.31
刚好发现一个ARM汇编的好博主写的文章
该博主下的文章找个时间都可以好好读一下,东南大学,应该是研究生吧
https://zhuanlan.zhihu.com/p/82490125
这才是大佬,底层知识扎实
博客地址:https://www.zhihu.com/people/lan-xin-yu/posts?page=1
今天在看IOS逆向相关的,看到如下优秀的文章:
https://fuping.site/2020/12/16/IOS-APP-tomatodo-Cracked/
2021.04.02
看到两篇很不错的固件分析例子,有时间可以复现一下:
1、路由器固件分析、http://www.anquanke.com/post/id/236133
2、嵌入式设备的固件分析
https://bbs.pediy.com/thread-266803.htm
2021.04.03
看到一个fastbin attach的例题
https://bbs.pediy.com/thread-266822.htm
2021.04.06
这几天都在忙着总结实习期间学习的内容,总结成自己的知识和文章,后面也需要把前面收集的文章总结一下,持续技术输出。
最近在总结抓包相关的知识点
发现一篇不错的文章
1、https://zhuanlan.zhihu.com/p/22816331
今天继续总结
看到一篇绕过ssl pinning的4中锁定
绕过 Android SSL 验证和证书锁定的四种方法
https://www.wangan.com/articles/149
值得收藏学习一下
2021.04.07
昨天把抓包的把多种绕过总结了一下,看看今天研究点啥
上次看到一个脱壳的文章,总结的挺好的,可以考虑研究一下
https://mp.weixin.qq.com/s/MIj735X2ZXHLqtpcE8MKow
发现目前可能一二三代壳都是有办法基于自动化工具进行脱壳处理,但是壳的难度是逐步的在增加,可能需要定制化ROM来脱壳。
https://mp.weixin.qq.com/s/n1ZLV_SQV-mI2Rtatyz2ow
看到了一个IOS过反调试的文章可以学学
https://bbs.pediy.com/thread-266860.htm
frida使用的经验贴,在这里面开源的frida脚本还是很不错的
https://bbs.pediy.com/thread-265160.htm
2021.04.08
今天还是接着昨天的开源项目的分析工作,最近也没什么事,就是自己总结学习吧。
早上起来看到一篇glibc的文章,总结的挺好的,收藏一下,后面还可以学习使用
http://www.anquanke.com/post/id/236078
看到一个frida hook 操作手册
https://www.996station.com/1030
x64dbg食用指南,感觉写的挺不错的
https://bbs.pediy.com/thread-266488.htm
刚好现在在总结一代壳的脱壳,这里就来了一篇一代壳实现方法
https://bbs.pediy.com/thread-263641.htm
https://bbs.pediy.com/thread-263290.htm
第三代fart脱壳
https://bbs.pediy.com/thread-260052.htm
如何写一个android inline hook
https://bbs.pediy.com/thread-257020.htm
2021.04.10
今天周末,继续研究开源项目
在研究过程中看到一篇比较不错的文章,可以研究一下:
1、使用Frida给apk脱壳并穿透加固Hook函数
https://xz.aliyun.com/t/7670#toc-2
2021.04.11
今天在看到两个干调试的demo,值得研究一下
这个人的github上面有很多优质的研究,值得学习研究一番
有个检测root的工具可以研究一下
https://www.coolapk.com/apk/io.github.vvb2060.mahoshojo
2021.04.12
又开始上班啦,每日上网冲浪寻找值得学习的文章,又看到好东西了。
1、分析乐固的文章
https://bbs.pediy.com/thread-266972.htm
这个使用frida爆破答案的方法还是值得学习一下的
https://bbs.pediy.com/thread-266950.htm
看完了r0ysue的frida 的API文章,写的确实不错,值得学习。
https://www.anquanke.com/post/id/195215#h3-4
还有第二篇,爽歪歪
https://www.anquanke.com/post/id/195869
2021.04.14
去除OLLVM分析,好文章
https://bbs.pediy.com/thread-267018.htm
2021.04.15
今日在分析httpcanary抓包工具的原理,主要是想实现二进制文件的http的抓包,发现这个强大的工具还是挺不错的,基本上是才用中间人+VPN的抓包方式。下面是看到的两篇好文章。
https://juejin.cn/post/6844903831579394055
https://www.mdeditor.tw/pl/2CHS
2021.04.19
终于决定辞职回学习沉浸式的自我学习,今后的计划是开始准备考研,最后还是决定去试一下,但是并不把考研作为最后的筹码,积极面试阿里,暑假后打算边工作边复习考研,如果考上研究生就读,没考上就继续工作。加油!!!!!