每日checklist(8.02-10.06)
2021.08.02
1、实现简单Android inline hook
https://www.52pojie.cn/thread-1499227-1-1.html
2021.08.03
1、某商超小程序加密算法分析
https://www.52pojie.cn/thread-1474964-1-1.html
2、滑块加密分析
https://www.52pojie.cn/thread-1479607-1-1.html
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1486705
2021.08.04
1、基于IDA python的去处OLLVM的方法
https://www.52pojie.cn/thread-1488350-1-1.html
2、FART的改造升级到FART10
https://bbs.pediy.com/thread-268760.htm
2021.08.06
1、发现一个博客,技术栈包括Android、JS、小程序,内容还是很丰富的。
https://zhaomenghuan.js.org/note/
2、IDA python去除OLLVM的实战篇,对抗腾讯的加固
https://www.52pojie.cn/thread-1488919-1-1.html
2021.08.08
1、Android NDK开发 (发现这个作者总结的很到位,记录一下)
https://kevinspider.github.io/ndk/
2、So基础入门(挺适合查漏补缺)
https://kevinspider.github.io/so1/
3、Frida 抓包 (其中有阿里系产品实例)
https://kevinspider.github.io/zhuabao/
4、frida 使用总结 hook Java和So
https://kevinspider.github.io/fridahookjava/
https://kevinspider.github.io/fridahookso/
2021.08.09
1、在github上非常出名的逆向工程的教程,其中涵盖 x86、x64、32 位 ARM 和 64 位 ARM 架构
https://github.com/These-us/Reverse-Engineering
2021.08.10
1、大数据入门上面发布的一个小练习题解
https://www.52pojie.cn/thread-1491001-1-1.html
2021.08.11
1、Frida获取阿里系App签名函数地址以及调用
https://www.52pojie.cn/thread-1491319-1-1.html
2、利用污点分析批量挖掘路由器固件安全漏洞
https://www.4hou.com/posts/GzBr
2021.08.12
1、基于IDA python 实现去除OLLVM
https://www.52pojie.cn/thread-1492187-1-1.html
2021.08.15
1、Android APK的加固方法
https://bbs.pediy.com/thread-268910.htm
2021.08.16
1、一套关于Android安全的教程,涉及到android的漏洞知识
https://github.com/Ralireza/Android-Security-Teryaagh
2021.08.21
1、微信逆向分析
https://bbs.pediy.com/thread-269003.htm
2、一个非常nice的hook框架,在android加固开发中还是很受用的
https://github.com/asLody/SandHook
2021.08.24
1、fuzz 课程 github上比较优秀的文章
https://github.com/antonio-morales/Fuzzing101
2021.08.24
1、支付宝 v8 引擎分析
https://mp.weixin.qq.com/s/QS0QT7TIcEzZhR6asCOecg
2、AST-hook 可以hook JS,基本上实现JS版本的objection
https://github.com/CC11001100/ast-hook-for-js-RE
2021.08.25
1、关于IOT的wiki
https://github.com/The-Art-of-Hacking/h4cker/tree/master/IoT
2、游戏安全,挺全的一个知识清单,同时也覆盖有练习
https://github.com/dsasmblr/game-hacking
3、机器学习安全相关的文章集合,内容非常丰富
https://github.com/404notf0und/AI-for-Security-Learning
4、D-Link DIR-645路由器溢出分析
https://bbs.pediy.com/thread-269063.htm
2021.08.27
1、ida python使用笔记
https://wonderkun.cc/2020/12/11/idapython%E4%BD%BF%E7%94%A8%E7%AC%94%E8%AE%B0/
2、Exploiting the Promise.allsettled bug in V8
主要是360挖掘的一个piexl4 远程提权的漏洞过程
https://vul.360.net/archives/144
3、Escape from chrome sandbox to root
这是讲的沙箱部分到提权
https://vul.360.net/archives/217
2021.08.29
1、在学习龙哥的csdn第一个案例收集的资料
https://blog.csdn.net/zhoumi_/article/details/119609682
https://blog.csdn.net/weixin_46734340/article/details/118857038?spm=1001.2014.3001.5501
2021.08.30
1、m1下安装Android 模拟器可行性方案
https://blog.drov.com.cn/2021/06/apple-m1-android-avd.html
2、Android技术笔记,讲解Android开发的知识
https://github.com/jeanboydev/Android-ReadTheFuckingSourceCode
3、某某合伙人app的sign分析
https://blog.csdn.net/weixin_46734340/article/details/117756589?spm=1001.2014.3001.5501
2021.08.31
1、移除OLLVM、不透明谓词,目前适用于x86-64
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1502997
可以发掘其思路
2、autojs 这个开源的框架
https://github.com/hyb1996/Auto.js
2021.09.01
1、源码解析 angr模拟执行
https://www.anquanke.com/post/id/251983
2、bhook,实际上就是在xhook上进行的优化
https://github.com/bytedance/bhook/tree/main/doc
2021.09.02
1、对小米手机进行漏洞挖掘
http://blog.takemyhand.xyz/2021/07/hacking-on-xiaomis-android-apps.html
2021.09.06
1、一个关于移动安全入门的教程视频
https://www.hacker101.com/playlists/mobile_hacking
https://www.hacker101.com/resources
2、黑客技巧总结,内容写的还不错
https://github.com/carlospolop/hacktricks
2021.09.07
1、用rust语言编写一个Android模拟器,算是可以用来作为练习,并且提供的源码
https://fuzzing.science/page/rudroid-worlds-worst-android-emulator/
2021.09.09
1、xposed下打印调用栈
https://blog.csdn.net/QQ1084283172/article/details/79378374
2、xposed入门
https://www.freebuf.com/articles/terminal/189021.html
2021.09.13
1、关于虚拟化相关的漏洞挖掘的list
Starting to release my own Awesome Exploits ⭐️ collection of security research links: https://t.co/Q5XbthU4Oj Part 1/n: Virtualization with Oracle VirtualBox and Microsoft Hyper-V
https://workflowy.com/s/awesome-exploit-list/WOA5PZgYpFeJSkZT
2、一个非常优秀的ida插件,貌似媲美F5
https://github.com/airbus-cert/Yagi
2021.09.14
1、一款在线hex转arm汇编的网站
2021.09.22
1、使用frida 来拦截flutter的流量的脚本
https://github.com/Hamz-a/boring-flutter
2、PE viewer 工具,多平台
https://github.com/horsicq/XPEViewer
2021.09.28
1、JS逆向之rpc
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1519694
2、在Linux下可以完整的启动Android系统
https://github.com/waydroid/waydroid
3、二进制漏洞研究入门上篇
https://ti.dbappsecurity.com.cn/blog/articles/2020/06/05/binary-vul-share-part1/