2016年 第25周 微信公众号精选安全技术文章总览
洞见网安 2016-6-20
0x1 Android逆向之旅---反编译利器Apktool和Jadx源码分析以及错误纠正(2)
安全进化论 2016-06-23T23:36:30
本文继续对Android逆向工程中使用的Apktool工具进行源码分析。主要分析了Apktool的核心解析类Androidlib中的几个关键方法,包括解析原生文件、解析AndroidManifest.xml、解析resource.arsc文件以及解析dex文件成smali源码。文章详细解释了每个方法的解析过程和原理,特别强调了资源文件public.xml的结构和重要性。此外,文章还通过实际测试,分析了使用Apktool反编译QQ和支付宝应用时遇到的错误,并提供了相应的解决方案。通过这些分析,读者可以更深入地理解Apktool的工作原理和如何解决反编译过程中遇到的问题。
逆向工程 移动安全 漏洞分析 混淆技术 资源文件解析 源码分析
0x2 Android逆向之旅---反编译利器Apktool和Jadx源码分析以及错误纠正(1)
安全进化论 2016-06-23T23:36:30
本文深入探讨了Android逆向工程中不可或缺的工具——Apktool的反编译功能。文章首先介绍了Apktool在破解过程中的重要性,并强调了其开源和Java语言开发的特点。接着,详细描述了逆向工程中的常规步骤,包括解压apk文件、使用dex2jar和jd-gui工具查看代码逻辑,以及使用Apktool进行反编译以获取smali源码和资源文件。文章进一步分析了在反编译过程中可能遇到的问题,尤其是针对BAT公司应用的常见错误,并解释了这些错误背后的原因。最后,文章详细介绍了如何获取Apktool的源码,如何在Eclipse中导入和使用它,以及Apktool的主要功能模块和它们之间的关系。通过分析Apktool的源码,读者可以更好地理解其工作原理,并针对特定问题进行修复和优化。
网络安全工具 Android安全 逆向工程 漏洞分析 开源项目
0x3 Android逆向之旅---反编译利器Apktool和Jadx源码分析以及错误纠正(3)
安全进化论 2016-06-23T23:36:30
本文详细分析了Android应用反编译工具Apktool和Jadx的源码,重点关注了解决支付宝和QQ应用反编译失败的问题。文章首先探讨了Apktool在反编译过程中遇到的异常,通过检查StringPool Chunk头部信息发现支付宝的resource.arsc文件头部多了8个字节,导致与Apktool的检测逻辑冲突。修复方法包括修改resource.arsc文件头部信息,并调整Apktool的检测代码以支持多字节头部信息。此外,文章还分析了Apktool回编译功能的实现原理,利用aapt命令完成资源文件的编译操作。文章进一步对比了Apktool和Jadx的特点,指出Jadx具有可视化功能但反编译耗时且不支持回编译,其原理是借助asm工具生成class文件实现Java代码的可视化。最后总结了Apktool和Jadx的核心功能,并指出仅通过修改resource.arsc文件头部信息即可绕过简单的资源混淆加固方案,强调了开源工具的重要性及其在反编译过程中的应用价值。
Reverse Engineering Android Security Decompilation Tools APK Analysis Obfuscation Source Code Analysis aapt asm Smali Security Mitigation
0x4 BadTunnel利用之远程劫持任意内网主机流量【信安世纪(SecDriver)】
河南信安世纪 2016-06-23T23:25:46
最近貌似这个漏洞挺火的 作为一个安全从业者我们先还是把重心放在漏洞本身吧 客观来讲 这个漏洞确实挺严重的 因
0x5 VEDA带你看: ICMP 隧道-一个案例研究
VEDA卫达信息 2016-06-23T13:23:36 大卫
本文探讨了在网络安全渗透测试中遇到的一个特殊案例,即服务器仅允许ICMP流量外出的情况。文章详细描述了攻击者如何利用SQL注入漏洞和xp_cmdshell执行系统命令,通过内部网络访问限制,最终实现了与管理员用户同等权限的访问。由于内部主机无法直接外联,攻击者面临了导出域hash和传输hash进行破解的挑战。文章介绍了利用shadow赋值导出NTDS.dit和系统.hive文件的方法,并详细说明了如何通过ICMP隧道将加密的hive文件传输到攻击者的服务器。文章中涉及了使用certutil进行文件加密和解密、编写Python脚本进行数据分块和发送ICMP数据包、以及使用tcpdump捕获和分析数据包的过程。最后,文章强调了通过md5sum校验文件完整性的重要性,并提供了整个攻击过程的步骤和代码示例。
网络安全攻击 SQL注入 隧道技术 渗透测试 数据泄露 网络监控与取证 加密与解密 工具使用
0x6 漏洞|Wget漏洞(CVE-2016-4971)利用方式解析
安全张之家 2016-06-23T09:52:23
CVE-2016-4971是一个影响所有旧版本wget的漏洞,攻击者可以利用它对程序员和运维工程师进行钓鱼攻击,获取主机权限或植入rootkit。该漏洞源于wget在处理从http重定向到ftp的下载请求时不进行二次验证,导致可能下载恶意文件。攻击者可以通过在ftp服务器上的.bash_profile文件中植入恶意代码,当用户重新启动shell时,恶意代码将被执行。为了修复这个漏洞,建议升级到GNU wget 1.18版本。文章提供了一个攻击实例,展示了如何通过一个简单的http下载服务和ftp服务来利用这个漏洞,并建议了修复方案和参考文献。
0x7 安全漏洞周报(2016年6月13日至2016年6月20日)
安全张之家 2016-06-20T10:34:25 © 杨刚
国家计算机网络入侵防范中心安全漏洞周报:2016年6月13日至2016年6月20日,安全漏洞144个,其中高
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
