20230910日报
今天干的事情有点少,收工也比以往早点,毕竟是星期天,让自己放松一下。
回顾一下,还是在nssctf上写点mobile题,题目质量稍微好一丢丢,遇到一个有趣的事情,就是jadx工具分析某道题的apk,发现反编译出来的结果存在函数为空的情况,但是实际上并不是!用jeb工具分析apk就不存在这种情况。所以这是为什么呢,jadx工具比jeb工具拉?我们不讨论工具的原因,如果出现这种情况,也许需要靠dump内存提取方法。
另外,我的jeb工具动调有点问题啊,以寄存器存放的局部变量并没有显示出来,而是显示了一大堆奇奇怪怪的东西,而且还不能从里面搜索我想要的局部变量,他直接给退出程序了,我靠!
之后就是推进科研任务咯。在这过程中,发现了一个有趣的事情,两个不同的小程序,它们的部分界面是一致的,关键是它们的api除host以外,都是相同的!于是它们都存在相同的漏洞。当然,我还发现了另一个小程序的漏洞,是基于用户信息更新的漏洞,可以访问到用户的信息以及用于通信的关键参数。
测试机因为之前的缘故,又得重新买一个,不然都没法跟着学习视频往下走了。
唉!测试机有是有,但是这个是用来科研的,得另外再买一个。说实话,学Android得多买点测试机用。
ok,早点离开工作室,给自己多点时间放松放松!
20230910日报
http://example.com/2023/09/10/日报/2023年09月/10日报/