GKLBB - 博客园

摘要：使用usb线或无线连接手机，并开启adb调试，配置好adb环境 adb devicesadb shell /system/bin/device_config put activity_manager max_phantom_processes 2147483647adb shell /system/ 阅读全文

posted @ 2025-09-03 07:54 GKLBB 阅读(28) 评论(0) 推荐(0)

应用安全 --- apk加固之全内存取证

摘要：核心原理许多安卓应用，尤其是那些经过“加固”保护的，会动态地加载或解密关键的 DEX 文件。这些 DEX 文件在应用运行时必然存在于进程的内存空间中。通过转储整个进程的内存镜像，我们可以像“大海捞针”一样，从中扫描、提取并重组出完整的 DEX 文件。gcore 和 dd 是两种不同的内存转储工具。阅读全文

posted @ 2025-09-03 07:30 GKLBB 阅读(17) 评论(0) 推荐(0)

常见问题 --- NET::ERR_CERT_INVALID 错误

摘要：解决方法是：升级chrome为最新版其他方法:第一种方案:在Chrome提示“您的连接不是私密连接”页面的空白区域点击一下，然后输入“thisisunsafe"(页面不会有任何输入提示)，输入完成后会自动继续访问。第二种方案在浏览器地址栏输入chrome://net-internals/#hst 阅读全文

posted @ 2025-09-02 16:05 GKLBB 阅读(30) 评论(0) 推荐(0)

常见问题 --- 为什么我的sqlserver实例服务无法重启或者为什么我的sqlserver数据库消失了

摘要：这两个问题是一个问题。是因为你开了多个实例，每个实例在监听同一个端口，导致的端口冲突。情况多半是连接错实例或服务没启动 / TCP/IP 没启用导致的。数据库文件并没有真的丢失，只要确认实例和服务，数据库就能显示出来。 1.在sqlserver的自带的服务管理器中禁用TCP/IP接口 2. 阅读全文

posted @ 2025-09-02 13:27 GKLBB 阅读(7) 评论(0) 推荐(0)

应用安全 --- 应知应会之如何分析一个apk

摘要： 1.熟悉操作。在一个安全的虚拟机比如mumu、挽念或空闲手机安装apk并使用一下，熟悉操作流程。 2.解包apk。apk的本质是zip，解压就能看见内部文件结构，解压工具建议使用jadx和mt 3.特征分析。首先用APKiD、mt分析apk的元数据，包含包名，版本，签名版本等等，然后分析这个app是阅读全文

posted @ 2025-09-02 07:24 GKLBB 阅读(50) 评论(0) 推荐(0)

应用安全 --- 应知应会之如何判断一个apk是不是脚本开发的

摘要：从用户角度看 apk会申请非常多的权限，包括root，短信，无障碍 ui看起来是弹窗样式的。看起来有点像病毒特征从二进制来看 dex和so，只包含脚本执行引擎库。具体的执行脚本被加密存储在了assest目录中阅读全文

posted @ 2025-09-02 06:30 GKLBB 阅读(5) 评论(0) 推荐(0)

软件神器 --- 网页翻译之王沉浸式翻译

摘要：支持众多翻译引擎 https://immersivetranslate.com/ 阅读全文

posted @ 2025-09-01 11:13 GKLBB 阅读(7) 评论(0) 推荐(0)

软件开发 --- 安卓v1 v2 v3签名

摘要：简单来说，它们是安卓签名方案不断演进的三代标准，V3 是最新、最安全且推荐使用的方案，但通常需要同时包含 V1 和 V2 签名以保持最佳兼容性。下面的表格清晰地展示了三者的核心区别：特性V1 (JAR Signing)V2 (APK Signature Scheme v2)V3 (APK Sig 阅读全文

posted @ 2025-09-01 09:50 GKLBB 阅读(61) 评论(0) 推荐(0)

软件研发 --- python和java对比

摘要：因为 Java和Python的生态在不同维度上各称王者。它们的生态优势体现在完全不同的领域。可以说： Java是“广度”和“深度”之王，统治着稳定、复杂的企业级应用世界。 Python是“领域深度”和“开发效率”之王，统治着数据科学、AI和快速原型的世界。下面我们从几个维度进行详细对比： 1. 阅读全文

posted @ 2025-09-01 09:22 GKLBB 阅读(26) 评论(0) 推荐(0)

软件神器 --- 开源免费的http拦截器之 httptoolkit

摘要：有点类似burpsuite的拦截功能，但是bs是专为安全而设计，但是httptoolkit为调试而设计 https://httptoolkit.com/blog/ 阅读全文

posted @ 2025-09-01 06:17 GKLBB 阅读(49) 评论(0) 推荐(0)

应用安全 --- 应知应会之 ELF文件节区

摘要： ELF 常见节区及其作用节区名称 (Section Name)作用简介通俗易懂的举例 .text 代码段。存储程序的所有可执行指令（编译后的机器代码）。就像一本烹饪书的操作步骤部分（“第一步：打蛋；第二步：搅拌...”）。 .data 已初始化数据段。存储已初始化的全局变量和静态变量。就像准备阅读全文

posted @ 2025-08-31 18:08 GKLBB 阅读(10) 评论(0) 推荐(0)

应用安全 --- apk加固之自动化加固软件

摘要：一、商业级/企业级产品（主流选择）这些产品功能全面，提供强大的保护力度、稳定的服务和技术支持，是大多数大型互联网公司和重度依赖APK安全的企业首选。腾讯御安全厂商：腾讯特点：国内市场的领导者之一。提供** Dex/VMP 加固、SO库加密、防调试、防篡改、防劫持、数据加密等一系列保护。阅读全文

posted @ 2025-08-31 12:08 GKLBB 阅读(49) 评论(0) 推荐(0)

应用安全 --- apk加固之自动化加固软件云镜

摘要：除了主流加固软件，还有第三方小作坊加固软件，虽然没有提供像是主流加固软件的全访问加固。但是作为学习单个加固方法的学习样本。这里我要提醒一下，安卓加固领域是动态对抗，不断发展的过程。不断有新的解密方法出现，同样会有更强的加固方法出现。今天讲的是云镜 https://yjaq.xyz/ 核心功能：阅读全文

posted @ 2025-08-31 12:07 GKLBB 阅读(80) 评论(0) 推荐(0)

软件神器 --- 安卓原生虚拟机之挽念虚拟机

摘要： https://www.123pan.com/s/HZo0Vv-cHlE3.html 虚拟机免费支持 magisk + root + Lsposed + 谷歌服务可以辅助开发 + 安全 +流量分析等领域阅读全文

posted @ 2025-08-29 17:54 GKLBB 阅读(48) 评论(0) 推荐(0)

应用安全 --- 流量分析之安卓无root抓取https流量的方法

摘要：在安卓7一下抓取https从来都不是问题，但是随着安卓的更新，系统不能再将证书安装到根目录下导致https抓包失败。解决方法：我的方法是用原生安卓虚拟机比如挽念虚拟机+小黄鸟+Magisk+根证书底层原理我没有细细研究但是缺失可以抓取https流量 1.下载安装打开挽念虚拟机，并开启ro 阅读全文

posted @ 2025-08-29 05:51 GKLBB 阅读(38) 评论(0) 推荐(0)

应用安全 --- ctf比赛之二进制安全

摘要：我为你设计了一条从入门到精通的详细学习路径，遵循 “基础 -> 实践 -> 进阶 -> 专精” 的原则。第一阶段：筑基固本 - 不可或缺的基础没有这些基础，后续学习将举步维艰。请务必扎实掌握。计算机系统基础操作系统：深入理解进程、线程、内存管理、虚拟内存、系统调用等概念。推荐阅读《深入理解计阅读全文

posted @ 2025-08-27 06:49 GKLBB 阅读(34) 评论(0) 推荐(0)

应用安全 --- apk来源简述

摘要：下面我为你简要阐述这三种 APK 的来源及其对应的安全考量。 1. 原生开发 APK (Native App) 开发技术：使用 Android 官方推荐的 Java 或 Kotlin 编写应用主要逻辑和界面，对性能要求极高的部分（如加密、音视频处理）使用 C/C++（通过 NDK）。来源特点：代阅读全文

posted @ 2025-08-27 06:38 GKLBB 阅读(17) 评论(0) 推荐(0)

应用安全 --- apk加固之自动化脱壳机

摘要：这是一个关于Android应用加固（俗称“加壳”）后，用于进行自动化脱壳的工具列表。需要强调的是，这些工具主要用于安全研究、渗透测试（在获得授权的情况下）、恶意软件分析或评估自身应用的安全性。严禁将其用于非法用途。 “脱壳”是一个猫鼠游戏，没有一种工具能应对所有的加固方案。脱壳工具通常分为两类：基于阅读全文

posted @ 2025-08-26 08:40 GKLBB 阅读(170) 评论(0) 推荐(0)

应用安全 --- apk加固之 630加固

摘要：安卓加固开发者上传APP到加固平台，平台会对APP的核心代码进行高强度加密，并将安全能力封装到Iibjiagu.so中，对加固后APP进行重新签名后进而完成发布。加固后的安全能力分基础功能和高级功能。基础功能包括DEX文件加密和防二次打包。高级功能保护更全面、安全能力更强，但需购买套餐使用。阅读全文

posted @ 2025-08-25 19:10 GKLBB 阅读(15) 评论(0) 推荐(0)

常见问题 --- 为什么我用360加固的app安装提示没有签名

摘要：因为360验证签名原理是将原始未加固的签名文件加密保存后再运行时解密签名文件与加固后签名文件验证是否一致，如果一致就是完整的签名，如果不一致就是被篡改了的签名。因此解决方法是：将360签名的app用原版ks签名文件再次签名即可完成命令如下： cd C:\Users\Administrator\ 阅读全文

posted @ 2025-08-25 18:50 GKLBB 阅读(27) 评论(0) 推荐(0)

应用安全 --- apk加固之安卓VMP学习路径全景图

摘要：这条路径遵循 “先基础，后专项，再实践，最后追踪前沿” 的原则。第一阶段：筑基固本 - 不可或缺的前置知识没有这些基础，直接学习VMP会如同看天书。请务必扎实掌握。 Android开发与逆向基础 Java/Kotlin开发: 熟悉Android应用的基本结构、四大组件、JNI开发等。你需要知道一阅读全文

posted @ 2025-08-25 07:45 GKLBB 阅读(52) 评论(0) 推荐(0)

应用安全 --- apk加固之一条vmp虚拟指令

摘要：我们来把一条简单的原始 ARM 汇编指令（在 Android 的 so 库中）变成 VMP 的虚拟指令的过程拆解清楚。 1. 原始指令和目标假设我们有一句非常简单的原生 ARM 汇编指令，它的功能是将两个寄存器相加： armasm add r0, r1, r2 ; 含义: r0 = r1 + r2 阅读全文

posted @ 2025-08-25 07:33 GKLBB 阅读(44) 评论(0) 推荐(0)

应用加固 --- apk加固之 vmp进出执行过程

摘要：我用一个通俗的比喻和分步解释来帮你理解 VMP 在汇编层面的进入和退出过程。核心比喻：秘密基地与搬家大队想象一下，你有一段非常关键的代码（比如验证密码的代码），你不想让任何人看到它原本的样子。原始程序（你的家）：你的代码原本安安稳稳地住在内存的某个“地址”（一个固定的房子）里，任何人都可以来看阅读全文

posted @ 2025-08-25 07:25 GKLBB 阅读(16) 评论(0) 推荐(0)

应用安全 --- apk加固之 630加固

摘要：对于旧版加固 1.使用在线脱壳或frida在内存中dump出解密后的dex文件 2.将dex和原来的dex进行合并为一个dex，放入app中，这样做就不用在修复入口了，保留加固入口即可。 3.删除无用文件asset/libxxx.so。这是加固后的dex文件，我们已经dump下来了这两个文件没用了阅读全文

posted @ 2025-08-24 18:24 GKLBB 阅读(11) 评论(0) 推荐(0)

应用安全 --- 模拟独立运行so的方法 Unidbg

摘要：非常欢迎来到 Unidbg 的世界！这是 Android 逆向工程中一个极其强大且优雅的工具。下面我将为您提供一份从零开始的 Unidbg 入门指南。一、Unidbg 是什么？为什么需要它？想象一下，你在逆向一个 App 时，发现最关键的加密算法不在 Java 层，而是被编译成了原生代码，放在了阅读全文

posted @ 2025-08-24 18:05 GKLBB 阅读(91) 评论(0) 推荐(0)