GKLBB - 博客园

应用安全 --- app加固之字符串混淆 + RC4 + Base64

摘要：这里最难用静态分析的部分就是字符串混淆，但是使用frida就非常简单，直接hook寄存器的值即可。这里的解密思路就是用ida和claud分析代码的加密逻辑在安卓so文件。通过分析我们发现安卓so中，先将输入值进行rc4，在base64，最后在将一个混淆后的字符串进行了比较，如果真就输出成功。阅读全文

posted @ 2025-08-17 01:44 GKLBB 阅读(23) 评论(0) 推荐(0)

应用安全 --- 调试安卓so的所有方法分类

摘要：调试安卓原生共享库（.so文件，通常是C/C++代码）需要特定的工具和方法。以下是全面的安卓SO调试方法，涵盖主要工具和技术：一、核心调试工具链 Android Studio + LLDB (推荐) 配置: 确保build.gradle中启用调试支持：android { defaultConfi 阅读全文

posted @ 2025-08-16 09:07 GKLBB 阅读(43) 评论(0) 推荐(0)

应用安全 --- ida如何附加安卓so调试

摘要：当我们打开了一个so如何调试，现有一个root手机，将ida文件夹下的androidservice64复制到安卓/data/local/tmp下， chmod +777 ./androidservice64 打开ida 先打开目标so文件打开一个新的实例， debugger - attach - 阅读全文

posted @ 2025-08-16 08:48 GKLBB 阅读(24) 评论(0) 推荐(0)

应用安全 --- ida调试安卓so的线程概念

摘要：这是一个进程/线程列表，就像Windows任务管理器一样，显示了一个Android应用正在运行的所有"工作线程"。 📊 各列的含义1. Decimal (十进制编号)通俗解释: 就像给每个工人编号一样，每个线程都有一个唯一的ID号作用: 方便识别和管理不同的线程例子: 20318、20317、20 阅读全文

posted @ 2025-08-14 08:03 GKLBB 阅读(19) 评论(0) 推荐(0)

术语俗话 --- 什么是供应链攻击

摘要：供应链攻击听起来高大上不知所云，其实就是除了我们自己你用到的所有计算机辅助工具都是供应链。比如 rar解压软件，一个gcc编译器，ssh远程软件我们也听说过一个别有用心的程序员执行了供应链攻击，他潜伏在一个开发解压软件的程序员里并偷偷编写了后门程序使得可以不用ssh密钥登录任意系统。这就是一次阅读全文

posted @ 2025-08-14 06:55 GKLBB 阅读(7) 评论(0) 推荐(0)

常见问题解决 --- 云电脑本地安装打印机驱动不识别

摘要：在云电脑中安装好打印机驱动后，将云电脑设置开启的打印机usb重定向。同时设置打印机在usb1口上。测试打印机是否正常。阅读全文

posted @ 2025-08-13 11:21 GKLBB 阅读(11) 评论(0) 推荐(0)

安卓 so 逆向实战项目与靶场

摘要：以下是专为初学者设计的安卓 so 逆向实战项目与靶场，从易到难排序，均提供详细文档且无需商业工具（Ghidra/Frida 即可完成）： ✅ 零基础入门首选1. OWASP UnCrackable Mobile Apps难度：⭐目标：逆向原生层 flag 验证逻辑（含无混淆 so 文件）内容：L 阅读全文

posted @ 2025-08-12 19:10 GKLBB 阅读(151) 评论(0) 推荐(0)

渗透测试 --- Kali NetHunter是否支持所有安卓手机？

摘要： profileDeepSeek: R1 0528 (free)Today at 18:56思考用时 6 秒不完全支持——Kali NetHunter 对安卓设备的兼容性有严格要求，能否运行取决于硬件驱动支持和系统解锁状态。以下是关键细节： 📱 官方支持设备（有限）Kali 团队仅对特定机型提阅读全文

posted @ 2025-08-12 19:01 GKLBB 阅读(104) 评论(0) 推荐(0)

应用安全 --- 安卓so在内存中镜像

摘要：详细分析结果这个文件展示的是一个完整的Android应用进程内存映射，除了libdebugjniso.so之外加载这些数据的原因如下： 1. app_process32 - Android应用进程启动器app_process32:044D1000这是Android系统的应用进程启动器，负责启动所有A 阅读全文

posted @ 2025-08-12 07:43 GKLBB 阅读(14) 评论(0) 推荐(0)

常见问题解决 --- Incompatible debugging server:address size is 4 bytes, expected at least 8

摘要：这个错误的原因是,你的android_server 是32位的但是你启动的 ida 是64位的换成32位的ida 就可以了阅读全文

posted @ 2025-08-11 05:41 GKLBB 阅读(7) 评论(0) 推荐(0)

应用安全 --- app加固之盐 + frida检测

摘要：我有一个app会将输入的加盐比较字符串是否正确，同时在比较前会在so文件中检测frida是不是在监听服务是就结束程序。 app位置 https://github.com/r0ysue/FridaAndrioidNativeBeginnersBook/tree/main/Chap08/3 解决方法：阅读全文

posted @ 2025-08-11 05:03 GKLBB 阅读(22) 评论(0) 推荐(0)

软件神器 --- hook之王 frida

摘要：官网：https://frida.re Frida 是一款强大的动态代码插桩工具（Dynamic Instrumentation Toolkit），允许通过 JavaScript 注入到目标进程，实时修改、监控和分析应用程序行为。其核心功能覆盖逆向工程、安全测试、漏洞挖掘、自动化分析等场景。以下是阅读全文

posted @ 2025-08-10 20:20 GKLBB 阅读(288) 评论(0) 推荐(0)

软件神器 --- apk签名工具 uber-apk-signer

摘要： https://github.com/patrickfav/uber-apk-signer?tab=readme-ov-file 阅读全文

posted @ 2025-08-10 08:43 GKLBB 阅读(36) 评论(0) 推荐(0)

软件神器 --- 反编译之王 ida pro

摘要： IDA是目前最强的反编译器，支持海量的指令集的反编译、反汇编和动态调试功能。这是一个免费加收费软件。如果你要分析32位程序就要用ida32打开，64用ida64 只有x86支持f5的c反编译功能，且反编译效果差。有时我们只要的是反汇编后的结果，这时可以选择导出按钮都出的内容不全，我建议使用ct 阅读全文

posted @ 2025-08-10 07:53 GKLBB 阅读(564) 评论(0) 推荐(0)

俗语俗话 --- 什么是字节码

摘要：字节码本质就是一种中间语言，需要jvm虚拟机或net虚拟机解析才能执行，无法直接执行的一种特殊汇编语言。阅读全文

posted @ 2025-08-09 19:50 GKLBB 阅读(3) 评论(0) 推荐(0)

俗语俗话 --- 什么是ABI API

摘要： API是应用程序编程接口，通俗讲就是应用程序之间定义的接口，暴露在外部提供调用的地址。 ABI是应用程序二进制接口，是应用程序和底层cpu之间定义的接口，就是指令集。 ABI（Application Binary Interface） ABI 是二进制层面的接口规范，它定义了： CPU 指令集（如阅读全文

posted @ 2025-08-09 16:07 GKLBB 阅读(32) 评论(0) 推荐(0)

软件神器 --- 开源播放器之 vlc

摘要： vlc 阅读全文

posted @ 2025-08-09 15:52 GKLBB 阅读(5) 评论(0) 推荐(0)

软件神器 --- 异地组网王之 tailscale

摘要： tailscale 阅读全文

posted @ 2025-08-09 15:51 GKLBB 阅读(3) 评论(0) 推荐(0)

软件神器 --- 安卓录屏之 ev录频、录屏大师

摘要： https://www.ieway.cn/evcapture.html 阅读全文

posted @ 2025-08-09 15:50 GKLBB 阅读(9) 评论(0) 推荐(0)

软件神器 --- 光影证件照

摘要：手机免费拍摄证件照阅读全文

posted @ 2025-08-08 17:42 GKLBB 阅读(5) 评论(0) 推荐(0)

软件神器 --- 迅雷光影看图

摘要：支持高清格式图片查看 https://www.gymss.cn/kantu?from=xl 阅读全文

posted @ 2025-08-08 17:36 GKLBB 阅读(10) 评论(0) 推荐(0)

软件神器 --- ie和chrome双核浏览器之 360安全浏览器

摘要：有时财务软件只支持ie这时候ie的核心就发挥优势了阅读全文

posted @ 2025-08-08 16:59 GKLBB 阅读(5) 评论(0) 推荐(0)

软件耻辱 --- 好呀

摘要：夹带私活，自家的壁纸软件和杀毒软件，不在推荐使用，用360压缩阅读全文

posted @ 2025-08-08 15:59 GKLBB 阅读(5) 评论(0) 推荐(0)

常见问题解决 --- 卸载天qin提示需要密码

摘要：用geek等第三方卸载工具强制卸载阅读全文

posted @ 2025-08-08 15:51 GKLBB 阅读(1) 评论(0) 推荐(0)

软件神器 --- 轻量输入法之微信输入法

摘要： z.weixin.qq.com 阅读全文

posted @ 2025-08-08 15:33 GKLBB 阅读(7) 评论(0) 推荐(0)

软件神器 --- 另类双列文件管理器和安卓NTFS读写工具之 total command

摘要：功能强大但界面古老，支持多个系统 https://www.ghisler.com/ 同时配合Paragon USB 移动插件快速读写任何 NTFS 格式的 USB 移动硬盘或移动存储棒。FAT32 和 HFS+ 存储设备可直接在安卓设备上以只读模式访问。无需 root 权限。阅读全文

posted @ 2025-08-08 10:57 GKLBB 阅读(6) 评论(0) 推荐(0)

逆向工程 --- 软件

摘要： gdb hyperpwn objection frida ida jnitrace hook invoke jni mobsf inspackage xposed 阅读全文

posted @ 2025-08-07 06:16 GKLBB 阅读(8) 评论(0) 推荐(0)

逆向工程 --- 安全论坛

摘要：看雪安全客 freebuf mt论坛阅读全文

posted @ 2025-08-07 05:35 GKLBB 阅读(5) 评论(0) 推荐(0)

逆向工程 --- 反编译electorn的exe

摘要：反编译 Electron 打包的 VPN 程序是一个复杂且涉及法律和道德风险的技术过程。我必须强调以下几点：法律风险：绝大多数商业 VPN 程序都是受版权保护的专有软件。未经授权反编译、逆向工程或修改其代码通常违反最终用户许可协议，并可能侵犯版权法、商业秘密法，甚至计算机欺诈相关法律。仅在您拥有阅读全文

posted @ 2025-08-03 04:36 GKLBB 阅读(294) 评论(0) 推荐(0)

逆向工程 --- 脱壳通用流程

摘要： 1.查壳。使用mt查壳是什么类型的，比如是630还是i加密。 2.验签。用mt签名这个app，先用原版直接签名安装观察是否闪退，如果闪退表示有签名校验，还要过校验。 3.脱壳。使用dex脱壳工具脱壳，这里有很多自己找。在脱去so中的安全校验。 4.修复。dex脱壳后修复dex文件，将托好后的文件放入阅读全文

posted @ 2025-08-02 00:08 GKLBB 阅读(31) 评论(0) 推荐(0)

硬件逆向 --- sd卡里什么

摘要：阅读全文

posted @ 2025-08-01 23:38 GKLBB 阅读(7) 评论(0) 推荐(0)

逆向工程 --- 什么是加固

摘要：加固是保护软件代码不被安全分析的一种手段。加固技术有强弱，加固是一种不断对抗升级的过程，今天的加固明天就会被人解开。加固有两种形式，一个是第三方加固，加固的是apk文件加固多存在于国内最常见的是063，常见于打车软件和银绗类软件居多一次是i加密。i加密在guo有资产或者天意软件较多。还有阅读全文

posted @ 2025-08-01 23:14 GKLBB 阅读(9) 评论(0) 推荐(0)

软件研发 --- 用 Web 技术开发移动应用

摘要：若希望使用类似 Electron 的 Web 技术（HTML/CSS/JS）开发移动应用，以下是主流替代方案： 1. Apache Cordova (PhoneGap) 原理：将 Web 应用嵌入原生 WebView 容器，通过插件访问设备 API 特点：成熟稳定（Adobe 维护）支持 And 阅读全文

posted @ 2025-08-01 18:12 GKLBB 阅读(14) 评论(0) 推荐(0)

网络安全 --- 我的网站为什么有不明来源的链接，如何防御

摘要：在工作中经常发现维护的网站被挂上不明来源的链接导致通报。我们称之为黑链或暗链。比如我收到了一个短信您的好友给您发了一个名片，请点击链接打开 https://lz.xnq.r.xxxxxx.cn/3rXEdgUcZy，打开后是黑链，这个地址会跳转到不良网站，最匪夷所思的是他是如何写入的。黑链阅读全文

posted @ 2025-07-30 17:38 GKLBB 阅读(132) 评论(0) 推荐(0)

逆向工程 --- 现代的java反编译

摘要： https://vineflower.org/usage/ 阅读全文

posted @ 2025-07-30 10:43 GKLBB 阅读(6) 评论(0) 推荐(0)

逆向工程 --- 移除 Firebase Analytics、Firebase Crashlytics 和 Google 广告

摘要： 1. 移除 Gradle 依赖项目级 build.gradle（Project Level） groovy // 删除或注释 Firebase 和 Google 服务插件 dependencies { // classpath 'com.google.gms:google-services:4.3 阅读全文

posted @ 2025-07-29 22:11 GKLBB 阅读(26) 评论(0) 推荐(0)

术语俗话 --- firebase

摘要： firebase是谷歌开发的后台即服务+AI即服务平台想象一下，你想开一家餐厅（开发一个APP或网站）。传统方式：你需要自己：盖房子（买服务器/租云服务器）。拉电线、装水管（搭建数据库、网络、存储）。雇厨师、服务员（写后端代码处理用户注册、登录、数据存储、推送通知等）。操心消防、卫生（阅读全文

posted @ 2025-07-29 10:04 GKLBB 阅读(56) 评论(0) 推荐(0)

常见问题解决 --- 火绒安全服务异常，无法保障计算机安全

摘要： C:\Program Files (x86)\Huorong\Sysdiag\uninst.exe 运行下这个文件然后重启机器~再重新运行火绒的安装包，安装后按照提示重启机器阅读全文

posted @ 2025-07-29 09:56 GKLBB 阅读(234) 评论(0) 推荐(0)

常见问题解决 --- avgment code 锁区

摘要：用 adspower + 新加坡ip + tempmail 既可注册账号即可免费体验7天阅读全文

posted @ 2025-07-28 18:25 GKLBB 阅读(19) 评论(0) 推荐(0)

Play Store -> Droid-ify + Aurora Store

摘要： Play Store -> Droid-ify + Aurora Store 阅读全文

posted @ 2025-07-28 07:14 GKLBB 阅读(12) 评论(0) 推荐(0)

导航