记录和分享程序人生的点点滴滴

我们可以从root过的手机中，找到微信相关数据库，例如EnMicroMsg.db，是最关键的一个。但是，无法用sqlit攻击直接打开，因为这个数据库是加密过的。为了正常显示，就需要解密。用Frida 对Android SQLiteDatabase相关Api进行hook，就可以得到key，进而用sqlite软件可以打开了。本篇主要介绍如何hook，得到key，然后打开EnMicroMsg.db数据库。

前面几篇博文对sm2，sm3，sm4，rsa，des等算法进行了介绍，并且用java，python语言实现了相关算法的运用。本篇，作为一个阶段性总结，从整体上来回顾一下密码相关业务。当然，重点还是要放在商业密码算法上。

近几年，已经开始了加密算法国产替代，其中，SM2算法作为非对称算法，担任了重要的角色。很多具有密码资质的安全产品中，也都广泛运用了SM2算法。随着密码技术和计算机技术的发展，目前常用的1024位RSA算法面临严重的安全威胁，我们国家密码管理部门经过研究，决定采用SM2椭圆曲线算法替换RSA算法。

SM3是国产哈希算法，采用一种密码散列函数，其算法公开。SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。

SM4是国密算法，而且使用的是对称密钥。同时，SM4也是一种分组加密算法，由加解密算法和密钥扩展算法组成。SM4采用32轮迭代加密结构，每一轮加密使用一个32位的轮密钥，总共使用32个轮密钥。SM4无需进行密钥交换，事先就可以直接指定密钥，也可以定期更新。更新后，旧的密文就无法用新的密钥解密了。

我们继续来进行国密算法的演示。本篇演示sm2非对称算法的实现，国密算法库gmssl的使用。## 一 sm2算法的特点：- 非对称- 密钥长度固定- 公钥和私钥

本篇介绍利用gmssl算法库中的sm3模块来进行hash值的计算。 ## 一 sm3 hash算法的特点：- sm3用于计算一个消息的hash值；- 几乎无法被逆向，即通过hash值无法推断出原始消息；- sm3类似于md5，但是比md5安全；sm3是国密算法。

本篇利用python中的gmssl库进行sm4算法的加解密演示。

移动app开发和测试常用术语。逆向分析，测试方法总结等。

fastboot的使用方法简单的fastboot命令:1.重启G1:$ fastboot reboot2.刷所有分区:以下命令会在当前目录寻找各种所有的image文件，并且在刷完所有分区后重启手机$ fastboot flashall...

今天，久未出现的著名的“adb server is out of date.  killing”又发生了，在此，将解决方法记下，以便日后查看。1. 错误信息：C:\Users\lizy>adb devicesadb devicesadb server is out of date.  killing...ADB server didn't ACK* failed to st

android中编译资源文件的相关问题:1. 如何重新编译应用程序的资源文件？   当修改了资源相关文件（如main.xml）后，需要先编译资源文件，再用mm编译应用程序。为了编译资源文件，需要先将资源删除掉，例如：   rm ../../../out/targe

adbd是android系统中的一个守护进程，而且具有root权限，是Android系统启动后，init进程启动的。我们使用adb命令，执行的结果，其实就是通过和手机中的adbd守护进程进行交互，从而获取到了结果。漏洞在于Android源码中的 adb.c文件中intmain(){......setgid(AIL_SHELL);//失败不退出 setuid(AIL_SHELL);//同上.........

来源于看雪论坛： http://bbs.pediy.com/showthread.php?t=177114

zergRush用于对Android手机进行root提权, 适用于android 2.2/2.3版本,代码可以从下面这个网址获得: https://github.com/revolutionary/zergRush/downloads这里,将zergRush.c的代码发布出来,仅供参考:

值得一看的网站，有源码。主要内容是关于破解android手机的，包括expolid等。http://stealth.openwall.net/xSports/

来源于: http://blog.claudxiao.net/2011/10/zergrush/Android提权代码zergRush分析一、背景和原理Revolutionary工具开发小组在2011年10月发布了一个在Android 2.2和2.3上获得root权限的方法[1]，并公布了漏洞利用代码zergRush.c[2]。tomken_zhang已经在其博客上发

请看原文： http://www.360doc.com/content/11/1227/05/3700464_175237322.shtml

platform.x509地址:https://github.com/CyanogenMod/android_build/blob/jellybean/target/product/security/platform.x509.pem

木马文件加固了 手机短信监控然后后台拦截直接发给作者，然后作者在线提交请求。达到他的目的。 一个钓鱼木马，天下没有免费的午餐，贪小便宜吃大亏这道理我想你现在又更加明白了我可以告诉你这个木马的作者的IP服务器是http://112.124.72.119:8088 用了阿里云的服务器。--------------------------------------用的是梆梆盒子本地化App保护

在Android系统中，每一个应用程序都被分配一个唯一的linux userID，以“app_"开头，这些应用程序都有独立的进程地址空间。默认情况下，互相无法进行访问。当然，每一个Android进程也都有一个linux userID。...

android root权限相关bin程序rageagainsttheca源码

对于Android系统来说，应用程序可以通过获取Androidroot权限，来越过Android系统的限制，从而访问到系统底层或其它应用程序的数据或文件，进程等。这和iOS的越狱的概念差不多。

在用”pip install frida“安装frida时，出现"urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed" 错误，解决如下：直接运行下面这个命令：open /Applications/Python\ 3.8/Install\ Certificates.command然后，pip install fridapip install frida-tools成功。...