每日checklist(8.02-10.06)

本文最后更新于:4 个月前

2021.08.02

1、实现简单Android inline hook

https://www.52pojie.cn/thread-1499227-1-1.html

2021.08.03

1、某商超小程序加密算法分析

https://www.52pojie.cn/thread-1474964-1-1.html

2、滑块加密分析

https://www.52pojie.cn/thread-1479607-1-1.html

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1486705

2021.08.04

1、基于IDA python的去处OLLVM的方法

https://www.52pojie.cn/thread-1488350-1-1.html

2、FART的改造升级到FART10

https://bbs.pediy.com/thread-268760.htm

2021.08.06

1、发现一个博客,技术栈包括Android、JS、小程序,内容还是很丰富的。

https://zhaomenghuan.js.org/note/

2、IDA python去除OLLVM的实战篇,对抗腾讯的加固

https://www.52pojie.cn/thread-1488919-1-1.html

2021.08.08

1、Android NDK开发 (发现这个作者总结的很到位,记录一下)

https://kevinspider.github.io/ndk/

2、So基础入门(挺适合查漏补缺)

https://kevinspider.github.io/so1/

3、Frida 抓包 (其中有阿里系产品实例)

https://kevinspider.github.io/zhuabao/

4、frida 使用总结 hook Java和So

https://kevinspider.github.io/fridahookjava/

https://kevinspider.github.io/fridahookso/

2021.08.09

1、在github上非常出名的逆向工程的教程,其中涵盖 x86、x64、32 位 ARM 和 64 位 ARM 架构

https://github.com/These-us/Reverse-Engineering

2021.08.10

1、大数据入门上面发布的一个小练习题解

https://www.52pojie.cn/thread-1491001-1-1.html

2021.08.11

1、Frida获取阿里系App签名函数地址以及调用

https://www.52pojie.cn/thread-1491319-1-1.html

2、利用污点分析批量挖掘路由器固件安全漏洞

https://www.4hou.com/posts/GzBr

2021.08.12

1、基于IDA python 实现去除OLLVM

https://www.52pojie.cn/thread-1492187-1-1.html

2021.08.15

1、Android APK的加固方法

https://bbs.pediy.com/thread-268910.htm

2021.08.16

1、一套关于Android安全的教程,涉及到android的漏洞知识

https://github.com/Ralireza/Android-Security-Teryaagh

2021.08.21

1、微信逆向分析

https://bbs.pediy.com/thread-269003.htm

2、一个非常nice的hook框架,在android加固开发中还是很受用的

https://github.com/asLody/SandHook

2021.08.24

1、fuzz 课程 github上比较优秀的文章

https://github.com/antonio-morales/Fuzzing101

2021.08.24

1、支付宝 v8 引擎分析

https://mp.weixin.qq.com/s/QS0QT7TIcEzZhR6asCOecg

2、AST-hook 可以hook JS,基本上实现JS版本的objection

https://github.com/CC11001100/ast-hook-for-js-RE

2021.08.25

1、关于IOT的wiki

https://github.com/The-Art-of-Hacking/h4cker/tree/master/IoT

2、游戏安全,挺全的一个知识清单,同时也覆盖有练习

https://github.com/dsasmblr/game-hacking

3、机器学习安全相关的文章集合,内容非常丰富

https://github.com/404notf0und/AI-for-Security-Learning

4、D-Link DIR-645路由器溢出分析

https://bbs.pediy.com/thread-269063.htm

2021.08.27

1、ida python使用笔记

https://wonderkun.cc/2020/12/11/idapython%E4%BD%BF%E7%94%A8%E7%AC%94%E8%AE%B0/

2、Exploiting the Promise.allsettled bug in V8

主要是360挖掘的一个piexl4 远程提权的漏洞过程

https://vul.360.net/archives/144

3、Escape from chrome sandbox to root

这是讲的沙箱部分到提权

https://vul.360.net/archives/217

2021.08.29

1、在学习龙哥的csdn第一个案例收集的资料

https://blog.csdn.net/zhoumi_/article/details/119609682

https://blog.csdn.net/weixin_46734340/article/details/118857038?spm=1001.2014.3001.5501

2021.08.30

1、m1下安装Android 模拟器可行性方案

https://blog.drov.com.cn/2021/06/apple-m1-android-avd.html

2、Android技术笔记,讲解Android开发的知识

https://github.com/jeanboydev/Android-ReadTheFuckingSourceCode

3、某某合伙人app的sign分析

https://blog.csdn.net/weixin_46734340/article/details/117756589?spm=1001.2014.3001.5501

2021.08.31

1、移除OLLVM、不透明谓词,目前适用于x86-64

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1502997

可以发掘其思路

2、autojs 这个开源的框架

https://github.com/hyb1996/Auto.js

2021.09.01

1、源码解析 angr模拟执行

https://www.anquanke.com/post/id/251983

2、bhook,实际上就是在xhook上进行的优化

https://github.com/bytedance/bhook/tree/main/doc

2021.09.02

1、对小米手机进行漏洞挖掘

http://blog.takemyhand.xyz/2021/07/hacking-on-xiaomis-android-apps.html

2021.09.06

1、一个关于移动安全入门的教程视频

https://www.hacker101.com/playlists/mobile_hacking

https://www.hacker101.com/resources

2、黑客技巧总结,内容写的还不错

https://github.com/carlospolop/hacktricks

https://book.hacktricks.xyz/

2021.09.07

1、用rust语言编写一个Android模拟器,算是可以用来作为练习,并且提供的源码

https://fuzzing.science/page/rudroid-worlds-worst-android-emulator/

2021.09.09

1、xposed下打印调用栈

https://blog.csdn.net/QQ1084283172/article/details/79378374

2、xposed入门

https://www.freebuf.com/articles/terminal/189021.html

2021.09.13

1、关于虚拟化相关的漏洞挖掘的list

Starting to release my own Awesome Exploits ⭐️ collection of security research links: https://t.co/Q5XbthU4Oj Part 1/n: Virtualization with Oracle VirtualBox and Microsoft Hyper-V

https://workflowy.com/s/awesome-exploit-list/WOA5PZgYpFeJSkZT

2、一个非常优秀的ida插件,貌似媲美F5

https://github.com/airbus-cert/Yagi

2021.09.14

1、一款在线hex转arm汇编的网站

https://armconverter.com/

2021.09.22

1、使用frida 来拦截flutter的流量的脚本

https://github.com/Hamz-a/boring-flutter

2、PE viewer 工具,多平台

https://github.com/horsicq/XPEViewer

2021.09.28

1、JS逆向之rpc

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1519694

2、在Linux下可以完整的启动Android系统

https://github.com/waydroid/waydroid

3、二进制漏洞研究入门上篇

https://ti.dbappsecurity.com.cn/blog/articles/2020/06/05/binary-vul-share-part1/