6.2 KiB
Kugeuza Maktaba za Asili
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
WhiteIntel
WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malwares za wizi.
Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malwares za wizi wa habari.
Unaweza kutembelea tovuti yao na kujaribu injini yao kwa bure kwa:
{% embed url="https://whiteintel.io" %}
Kwa habari zaidi angalia: https://maddiestone.github.io/AndroidAppRE/reversing_native_libs.html
Programu za Android zinaweza kutumia maktaba za asili, kwa kawaida zilizoandikwa kwa C au C++, kwa kazi muhimu za utendaji. Wabunifu wa programu hasidi pia hutumia maktaba hizi, kwani ni ngumu kuzibua kuliko bytecode ya DEX. Sehemu hii inasisitiza ujuzi wa kugeuza mbinu zilizobinafsishwa kwa Android, badala ya kufundisha lugha za mkutano. Toleo la ARM na x86 la maktaba hutolewa kwa utangamano.
Pointi muhimu:
- Maktaba za Asili katika Programu za Android:
- Hutumiwa kwa kazi zenye mahitaji makubwa ya utendaji.
- Zimeandikwa kwa C au C++, hivyo kuzibua ni changamoto.
- Zinapatikana katika muundo wa
.so
(faili za kushiriki) sawa na programu za Linux. - Wabunifu wa programu hasidi hupendelea namna ya asili ili kufanya uchambuzi kuwa mgumu.
- Kiolesura cha Java Native (JNI) & NDK ya Android:
- JNI inaruhusu njia za Java kutekelezwa kwa namna ya asili.
- NDK ni seti ya zana maalum ya Android ya kuandika namna ya asili.
- JNI na NDK hupitisha namna za Java (au Kotlin) na maktaba za asili.
- Kupakia na Kutekeleza Maktaba:
- Maktaba hupakiwa kwenye kumbukumbu kwa kutumia
System.loadLibrary
auSystem.load
. - JNI_OnLoad inatekelezwa wakati wa kupakia maktaba.
- Njia za asili zilizotangazwa na Java zinahusishwa na kazi za asili, kuruhusu utekelezaji.
- Kuunganisha Njia za Java na Kazi za Asili:
- Unganishaji wa Kudumu: Majina ya kazi katika maktaba za asili yanalingana na muundo maalum, kuruhusu uunganishaji wa moja kwa moja.
- Unganishaji wa Stesheni: Hutumia
RegisterNatives
kwa uunganishaji, ikitoa mabadiliko katika kutaja kazi na muundo. - Zana na Mbinu za Kugeuza:
- Zana kama Ghidra na IDA Pro husaidia kuchambua maktaba za asili.
JNIEnv
ni muhimu kwa kuelewa njia za JNI na mwingiliano.- Mazoezi yanatolewa kufanya mazoezi ya kupakia maktaba, kuunganisha njia, na kutambua kazi za asili.
Vyanzo:
- Kujifunza Mkusanyiko wa ARM:
- Inapendekezwa kwa uelewa wa kina wa muundo wa msingi.
- Misingi ya Mkusanyiko wa ARM kutoka Azeria Labs inapendekezwa.
- Hati za JNI & NDK:
- Maelezo ya JNI ya Oracle
- Vidokezo vya JNI vya Android
- Kuanza na NDK
- Kuchambua Maktaba za Asili:
- Kuchambua Maktaba za Asili za Android Kwa Kutumia JEB Decompiler
WhiteIntel
WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malwares za wizi.
Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malwares za wizi wa habari.
Unaweza kutembelea tovuti yao na kujaribu injini yao kwa bure kwa:
{% embed url="https://whiteintel.io" %}
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks and HackTricks Cloud github repos.