Peanuts

这道题目的链接： http://ctf5.shiyanbar.com/re/challenge 这是题目的下载地址先用file命令看下文件的属性这个程序是32位的，这样就可以拖进ida32位了然后先f5一波由此可知我们需要输入的数存在了s中，接着执行了sub_8048801这个函数我们进入这个函数这里又有一个函数sub_8048519我们再点进去看下这么长的一个函数。。。一般情况下不会让我们分析的...

在学习中一些函数的简单总结，这只是在做re方面看见的函数之后还会继续补充lstrcatA ：该函数将字符串lpString2附加在另一个字符串lpString1后面。lstrcatA（a,b）将字符串b 附加到字符串a后memset：可以方便的清空某个结构类型的变量或数组memset(buffer, 0, sizeof(buffer)) 给buffer清出一个sizeof（buffer）大小的空间...

关于安卓的调试方法smali语法简单介绍invoke-statio 执行函数move-result-object v1 执行结果放在v1invoke-virtual 执行一些函数存在返回值const-string v0 … 定义变量v0=什么简单记录下问题当突然adb找不到设备的时候可以执行adb kill-server and start-server一般就能够解决关于sm...

关于native层的调试-so首先介绍一下什么是native层。接下来会介绍so层的patch，调试及基于so层简单的反调试和pass技巧。native一般指android的底层的，这个层的代码大部分由c/c++实现，具体的机制为JNI，齐为双向机制通过JNI，java代码可以访问c/c++代码，而c/c++代码也可以可以访问java。（理解比较浅薄欢迎大家一起交流）so文件的简单patc...