关键信息 这个 apk 中的关键信息是，需要激活设备管理器，然后当激活完成后，apk 会黑屏，可以发 现系统被上锁，值系统屏幕锁密码被改。关键的函数有两个，都是激活管理器的函数。 1． LockNow(); 2． resetPassword(); 密码是 6699 卸载 apk 需要取消激活设备管理器。 删除系统文件中密码文件：/data/system/password.key ...

效果 双层密码，安装完成后有运行时解锁密码，重启之后有屏幕锁屏密码 重启之后的 pin 码，在反编译代码中很容易找到，搜 resetPassword 可以。 而安装时出现的美图界面，是不太容易获取到密码的。 思路 当点击按钮解锁时，密码会进行解密，解密函数如果 Hook 加入 smali 代码，打印输 出参数，就可以获得运行时密码！ 分析 第一层密码分析 通过从入口类开始...

介绍 ESET研究人员发现了一个活跃的StrongPity活动，分发了Android Telegram应用程序的木马化版本，该应用程序呈现为Shagle应用程序——一种没有应用程序版本的视频聊天服务 ESET研究人员确定了一项积极的活动，我们将其归因于StrongPity APT集团。该活动自2021年11月以来一直活跃，通过一个冒充Shagle的网站分发了一个恶意应用程序——Shagle...

第三题（Android2.0） 0x01 包体基本分析 拿到题目apk包，发现未加固，直接改后缀解压： 使用jadx-gui 分析一下java层代码，看到只有一个输入框输入密码，并调用 JNI.getResult() 方法进行密码校验，并提示正确或错误。 开始分析JNI类，发现为native调用getResult()函数。观察解压文件发现有lib目录，内部只有一个动态库文件： ...

题目 boomshakalaka-3（play the game, get the highest score？） 0x01 静态分析(java层分析 ) 查看程序没有加固，使用jadx-gui分析java层代码，发现这是一个飞机大战的游戏： 分析界面UI，左下角是自定义TextView，可以不断定位入口点 com.example.plane.FirstTest 程序使用share...

0x01 题目 (easy-apk) 静态分析 0x02 动态分析 0x03 编写脚本 0x04 测试 link 0x01 题目 (easyjava) 静态分析 0x02 动态分析 0x03 编写脚本 0x04 测试 link

0x01 题目 (gogogo)分析 首先下载程序，确认程序是否加固 发现是go语言写的elf文件，使用DIE查看文件信息可以获取到一节字符串SbdNpcmHFLk2wxxGroDK/eAYbXRTx1FtkTOZ6bYjs/UeXTgMk-58143Im6_i3Z/HEZAZRj6H7CjTH5bTU-m 打开IDA进行分析，找到程序入口main 题解 题目用go编写，go实现了一个...

第五题（人民的名义-抓捕赵德汉1-200） 题目安全大赛题目，但是难度系数不高，开搞 下载下来是一个jar包169e139f152e45d5ae634223fe53e6be.jar 使用 jadx-gui或者jd-gui确定java层代码,确定之后的代码逻辑 这题是Jar包的形式，不要使用Jar2Dex工具，会丢失部分数据，找到入口函数，中间有一个读入对比判断，跟入判断，这个判断函数将...

第一题（easy-so） 下载好题目，连接真机，拖入真机中 查壳，发现无壳，用jeb反编译后，找到关键字验证失败所在类，发现调用了so层的 CheckString函数进行了验证，传进去的参数为我们在输入框中输入的字符串，如下图所示 用IDA打开so文件（要提取x86文件夹下面那个so文件，两个arm文件夹下面的so文件用ida打开 有问题），找到该静态函数，直接F5大...

前言： EclecticIQ 研究人员发现了一个恶意网络服务器，该服务器很可能由中国威胁行为者运营，用于针对台湾政府实体，包括关键基础设施。 执行摘要 EclecticIQ 研究人员发现了一个恶意网络服务器，该服务器很可能由中国威胁行为者运营，用于针对台湾政府实体，包括关键基础设施。 命令和控制基础设施公开暴露在互联网上。根据在服务器上找到的日志和元数据，EclecticIQ 分析师高度...