每日checklist(3.27-4.19)

本文最后更新于:4 个月前

前言:

该文档主要是记录每一天在干什么,主要是想学什么内容,计划学习神恶魔内容,让每一天的学习更加有具体的产出。

1、记录当天学习的内容或者做过的事

2、记录看到的比较好的资源,以备后用

3、计划第二天需要看的内容

2021.03.27

自定义改ROM

https://my.oschina.net/ibuwai/blog/719486

使用xposed开启调试功能

https://security.tencent.com/index.php/opensource/detail/17

android native hook 技术

https://eternalsakura13.com/2018/02/04/hook1/#more

手把手教你构建C语言编译器

https://lotabout.me/2015/write-a-C-interpreter-0/

2021.03.28

大致看了一下自己的学习计划,准备在底层知识上有更多的积累,准备考研那就好好沉淀一下技术。

1、看CTF wiki PWN部分

https://ctf-wiki.org/pwn/readme/

浏览的时候发现一个比较nb的项目

https://github.com/CreditTone/hooker

Android Frida hook,可以辅助逆向分析,抽个时间了解一下该项目的具体使用情况如何。

记得整理一个最近的计划表出来,兼顾技术和考研学习(比如最近想学习PWN、算法、数据结构、计算机系统、计算机网路、实战化分析二进制漏洞、Android漏洞挖掘、Android web层的漏洞挖掘、自动化逆向工具、unix网路编程等等技术)

2021.03.29

到达上海开始工作,今天主要在审计代码,寻找漏洞,同样的遇到一个比较棘手的问题,就是各种架构下的动态调试问题。

看到一个总结IDA使用的好文章

https://xz.aliyun.com/t/4205#toc-0

可以参考一下

晚上总结

金天太累了感觉没啥总结的。啊哈哈哈,呜呜呜,睡觉

2021.03.30

以前看到过一个联动调试的插件,最近又正好在学习这方面的,不放好好研究一下

联动调试插件文章

https://bbs.pediy.com/thread-252634.htm

早晨看到有个fart脱壳技术的文章,可以结合前面的几篇一起分析

https://bbs.pediy.com/thread-266716.htm

看看能不能改一个是和nexus6p的镜像

进程隐藏技术,主要是对抗文件遍历,进程遍历

https://github.com/g0dA/linuxStack/blob/master/%E8%BF%9B%E7%A8%8B%E9%9A%90%E8%97%8F%E6%8A%80%E6%9C%AF%E7%9A%84%E6%94%BB%E4%B8%8E%E9%98%B2-%E6%94%BB%E7%AF%87.md

这篇文章总结的非常好。

今日发现:

1、frida hook的原理是什么?

frida hook的原理通常是采用动态二进制插桩技术

https://www.jianshu.com/p/51e6aef175a2

frida源码分析

https://mabin004.github.io/2018/07/31/Mac%E4%B8%8A%E7%BC%96%E8%AF%91Frida/

https://zhuanlan.zhihu.com/p/41662447

2、关于如何对抗抓包?代理检测?

这个的答案挺像之前看的一篇文章中提到的,https://bbs.pediy.com/thread-260658.htm#msg_header_h1_3,但是还有一篇博客是从开发的角度来进行,但是找不到了

3、目前自己对防止抓https流量的方法

这个是攻与防

https://xz.aliyun.com/t/8047

感觉可以结合SSL pinning技术好好探讨研究一番

4、APK的签名机制是什么,apk文件下的三个与签名有关的文件的作用

5、arm64与arm32汇编

晚上总结

今天面试了阿里,越发觉得自己的底层知识不太熟悉,比如ARM汇编和汇编指令,看来得继续加强底层知识的积累和学习。

今天看了昨天收藏的那篇IDA指南,感觉确实不错

晚上研究了一下面试过程中没有回答出来的问题

发现一个小tips:学习应该注重原理而不是处于应用中

加油,奥利给,学习不断进步。

2021.03.31

刚好发现一个ARM汇编的好博主写的文章

该博主下的文章找个时间都可以好好读一下,东南大学,应该是研究生吧

https://zhuanlan.zhihu.com/p/82490125

这才是大佬,底层知识扎实

博客地址:https://www.zhihu.com/people/lan-xin-yu/posts?page=1

今天在看IOS逆向相关的,看到如下优秀的文章:

https://fuping.site/2020/12/16/IOS-APP-tomatodo-Cracked/

2021.04.02

看到两篇很不错的固件分析例子,有时间可以复现一下:

1、路由器固件分析、http://www.anquanke.com/post/id/236133

2、嵌入式设备的固件分析

https://bbs.pediy.com/thread-266803.htm

2021.04.03

看到一个fastbin attach的例题

https://bbs.pediy.com/thread-266822.htm

2021.04.06

这几天都在忙着总结实习期间学习的内容,总结成自己的知识和文章,后面也需要把前面收集的文章总结一下,持续技术输出。

最近在总结抓包相关的知识点

发现一篇不错的文章

1、https://zhuanlan.zhihu.com/p/22816331

今天继续总结

看到一篇绕过ssl pinning的4中锁定

绕过 Android SSL 验证和证书锁定的四种方法

https://www.wangan.com/articles/149

值得收藏学习一下

2021.04.07

昨天把抓包的把多种绕过总结了一下,看看今天研究点啥

上次看到一个脱壳的文章,总结的挺好的,可以考虑研究一下

https://mp.weixin.qq.com/s/MIj735X2ZXHLqtpcE8MKow

发现目前可能一二三代壳都是有办法基于自动化工具进行脱壳处理,但是壳的难度是逐步的在增加,可能需要定制化ROM来脱壳。

https://mp.weixin.qq.com/s/n1ZLV_SQV-mI2Rtatyz2ow

看到了一个IOS过反调试的文章可以学学

https://bbs.pediy.com/thread-266860.htm

frida使用的经验贴,在这里面开源的frida脚本还是很不错的

https://bbs.pediy.com/thread-265160.htm

2021.04.08

今天还是接着昨天的开源项目的分析工作,最近也没什么事,就是自己总结学习吧。

早上起来看到一篇glibc的文章,总结的挺好的,收藏一下,后面还可以学习使用

http://www.anquanke.com/post/id/236078

看到一个frida hook 操作手册

https://www.996station.com/1030

x64dbg食用指南,感觉写的挺不错的

https://bbs.pediy.com/thread-266488.htm

刚好现在在总结一代壳的脱壳,这里就来了一篇一代壳实现方法

https://bbs.pediy.com/thread-263641.htm

https://bbs.pediy.com/thread-263290.htm

第三代fart脱壳

https://bbs.pediy.com/thread-260052.htm

如何写一个android inline hook

https://bbs.pediy.com/thread-257020.htm

2021.04.10

今天周末,继续研究开源项目

在研究过程中看到一篇比较不错的文章,可以研究一下:

1、使用Frida给apk脱壳并穿透加固Hook函数

https://xz.aliyun.com/t/7670#toc-2

2021.04.11

今天在看到两个干调试的demo,值得研究一下

https://github.com/vvb2060

这个人的github上面有很多优质的研究,值得学习研究一番

有个检测root的工具可以研究一下

https://www.coolapk.com/apk/io.github.vvb2060.mahoshojo

2021.04.12

又开始上班啦,每日上网冲浪寻找值得学习的文章,又看到好东西了。

1、分析乐固的文章

https://bbs.pediy.com/thread-266972.htm

这个使用frida爆破答案的方法还是值得学习一下的

https://bbs.pediy.com/thread-266950.htm

看完了r0ysue的frida 的API文章,写的确实不错,值得学习。

https://www.anquanke.com/post/id/195215#h3-4

还有第二篇,爽歪歪

https://www.anquanke.com/post/id/195869

2021.04.14

去除OLLVM分析,好文章

https://bbs.pediy.com/thread-267018.htm

2021.04.15

今日在分析httpcanary抓包工具的原理,主要是想实现二进制文件的http的抓包,发现这个强大的工具还是挺不错的,基本上是才用中间人+VPN的抓包方式。下面是看到的两篇好文章。

https://juejin.cn/post/6844903831579394055

https://www.mdeditor.tw/pl/2CHS

2021.04.19

终于决定辞职回学习沉浸式的自我学习,今后的计划是开始准备考研,最后还是决定去试一下,但是并不把考研作为最后的筹码,积极面试阿里,暑假后打算边工作边复习考研,如果考上研究生就读,没考上就继续工作。加油!!!!!