Вы когда-нибудь задумывались о существовании способов выполнения вредоносного кода, просто при клонировании гитхаб репозитория?
Короче как вы поняли, я продолжаю исследовать тему заражения apk файлов
Для модификации APK я пишу тулзу на Go и она будет всем доступна, вместе с исходниками и подробным объяснением че к чему и зачем. Тем, кому я рассказывал об этом, спрашивают почему именно Go, хотя я его вообще не знаю (даже как объявлять переменные)
Go потому что
1. Нужен язык, который бы компилировался под все известные архитектуры, без сложностей, костылей, переписывания и т.д.
2. В итоге должен получиться один, целостный бинарник, БЕЗ всяких зависимостей. Он должен тупо работать и запускаться даже на чайнике
3.Такую же тулзу можно написать и на Си/С++, но это будет дольше. Поэтому будет быстрее выучить Go и написать на нем
Вот собственно и все пока.
Go потому что
1. Нужен язык, который бы компилировался под все известные архитектуры, без сложностей, костылей, переписывания и т.д.
2. В итоге должен получиться один, целостный бинарник, БЕЗ всяких зависимостей. Он должен тупо работать и запускаться даже на чайнике
3.Такую же тулзу можно написать и на Си/С++, но это будет дольше. Поэтому будет быстрее выучить Go и написать на нем
Вот собственно и все пока.
Ура, смотрите что появилось, надо попробовать и возможно юзать вместо peda
Forwarded from r0 Crew (Channel)
GDBFrontend is an easy, flexible and extensionable gui debugger
Download: https://github.com/rohanrhu/gdb-frontend
Article: https://oguzhaneroglu.com/projects/gdb-frontend/
#reverse #debugger #dukeBarman
Download: https://github.com/rohanrhu/gdb-frontend
Article: https://oguzhaneroglu.com/projects/gdb-frontend/
#reverse #debugger #dukeBarman
GitHub
GitHub - rohanrhu/gdb-frontend: ☕ GDBFrontend is an easy, flexible and extensible gui debugger.
☕ GDBFrontend is an easy, flexible and extensible gui debugger. - rohanrhu/gdb-frontend
Старые статьи, но теперь на сайте
1. Собираем базу номеров с приложения Pootin
https://www.orderofsixangles.com/ru/2019/04/03/pootin.html
2. Собираем базу водителей такси Indriver
https://www.orderofsixangles.com/ru/2018/12/07/indriver.html
1. Собираем базу номеров с приложения Pootin
https://www.orderofsixangles.com/ru/2019/04/03/pootin.html
2. Собираем базу водителей такси Indriver
https://www.orderofsixangles.com/ru/2018/12/07/indriver.html
Order Of Six Angles
Собираем базу номеров с приложения Pootin
Intro
Прошел почти год с момента, как я гуглил что такое android apk. Теперь теоретическая техническая достижимость создания нового apk инфектора приобретает практическую форму, чему я пиздец, как рад. Он должен пополнить арсенал открытых способов заражения андроид приложений, чтобы люди могли изучиаь и размышлять о дальнейших методах защиты, так как вектора атак увеличатся.
Только что я разгадал тайну ебучих оффсетов, которая не давала мне покоя. Представьте, что у вас есть файл, со сложной структурой. Где-то в середине лежит массив строк, а где-то в начале таблица оффсетов каждой строки в этом массиве. Так вот, я не мог понять, откуда считаются эти оффсеты. Считал как от начала файла - не получается, считал как от начала конца хэдера - не получалось. А все оказалось так просто. Надо было особым образом дампнуть массив строк и считать от начала этого дампа. Вроде элементарно, но сложная структура файла меня все время путала. Ладно, это не так важно, главное что дело немного продвинулось!
Только что я разгадал тайну ебучих оффсетов, которая не давала мне покоя. Представьте, что у вас есть файл, со сложной структурой. Где-то в середине лежит массив строк, а где-то в начале таблица оффсетов каждой строки в этом массиве. Так вот, я не мог понять, откуда считаются эти оффсеты. Считал как от начала файла - не получается, считал как от начала конца хэдера - не получалось. А все оказалось так просто. Надо было особым образом дампнуть массив строк и считать от начала этого дампа. Вроде элементарно, но сложная структура файла меня все время путала. Ладно, это не так важно, главное что дело немного продвинулось!