GKLBB - 博客园

应用安全 --- apk加固之自动化加固软件

摘要：一、商业级/企业级产品（主流选择）这些产品功能全面，提供强大的保护力度、稳定的服务和技术支持，是大多数大型互联网公司和重度依赖APK安全的企业首选。腾讯御安全厂商：腾讯特点：国内市场的领导者之一。提供** Dex/VMP 加固、SO库加密、防调试、防篡改、防劫持、数据加密等一系列保护。阅读全文

posted @ 2025-08-31 12:08 GKLBB 阅读(100) 评论(0) 推荐(0)

应用安全 --- apk加固之自动化加固软件云镜

摘要：除了主流加固软件，还有第三方小作坊加固软件，虽然没有提供像是主流加固软件的全访问加固。但是作为学习单个加固方法的学习样本。这里我要提醒一下，安卓加固领域是动态对抗，不断发展的过程。不断有新的解密方法出现，同样会有更强的加固方法出现。今天讲的是云镜 https://yjaq.xyz/ 核心功能：阅读全文

posted @ 2025-08-31 12:07 GKLBB 阅读(159) 评论(0) 推荐(0)

软件神器 --- 安卓原生虚拟机之挽念虚拟机

摘要： https://www.123pan.com/s/HZo0Vv-cHlE3.html 虚拟机免费支持 magisk + root + Lsposed + 谷歌服务可以辅助开发 + 安全 +流量分析等领域阅读全文

posted @ 2025-08-29 17:54 GKLBB 阅读(91) 评论(0) 推荐(0)

应用安全 --- 流量分析之安卓无root抓取https流量的方法

摘要：在安卓7一下抓取https从来都不是问题，但是随着安卓的更新，系统不能再将证书安装到根目录下导致https抓包失败。解决方法：我的方法是用原生安卓虚拟机比如挽念虚拟机+小黄鸟+Magisk+根证书底层原理我没有细细研究但是缺失可以抓取https流量 1.下载安装打开挽念虚拟机，并开启ro 阅读全文

posted @ 2025-08-29 05:51 GKLBB 阅读(82) 评论(0) 推荐(0)

应用安全 --- ctf比赛之二进制安全

摘要：我为你设计了一条从入门到精通的详细学习路径，遵循 “基础 -> 实践 -> 进阶 -> 专精” 的原则。第一阶段：筑基固本 - 不可或缺的基础没有这些基础，后续学习将举步维艰。请务必扎实掌握。计算机系统基础操作系统：深入理解进程、线程、内存管理、虚拟内存、系统调用等概念。推荐阅读《深入理解计阅读全文

posted @ 2025-08-27 06:49 GKLBB 阅读(49) 评论(0) 推荐(0)

应用安全 --- apk来源简述

摘要：下面我为你简要阐述这三种 APK 的来源及其对应的安全考量。 1. 原生开发 APK (Native App) 开发技术：使用 Android 官方推荐的 Java 或 Kotlin 编写应用主要逻辑和界面，对性能要求极高的部分（如加密、音视频处理）使用 C/C++（通过 NDK）。来源特点：代阅读全文

posted @ 2025-08-27 06:38 GKLBB 阅读(36) 评论(0) 推荐(0)

应用安全 --- apk加固之自动化脱壳机

摘要：这是一个关于Android应用加固（俗称“加壳”）后，用于进行自动化脱壳的工具列表。需要强调的是，这些工具主要用于安全研究、渗透测试（在获得授权的情况下）、恶意软件分析或评估自身应用的安全性。严禁将其用于非法用途。 “脱壳”是一个猫鼠游戏，没有一种工具能应对所有的加固方案。脱壳工具通常分为两类：基于阅读全文

posted @ 2025-08-26 08:40 GKLBB 阅读(461) 评论(0) 推荐(0)

应用安全 --- apk加固之 630加固

摘要：安卓加固开发者上传APP到加固平台，平台会对APP的核心代码进行高强度加密，并将安全能力封装到Iibjiagu.so中，对加固后APP进行重新签名后进而完成发布。加固后的安全能力分基础功能和高级功能。基础功能包括DEX文件加密和防二次打包。高级功能保护更全面、安全能力更强，但需购买套餐使用。阅读全文

posted @ 2025-08-25 19:10 GKLBB 阅读(18) 评论(0) 推荐(0)

常见问题 --- 为什么我用360加固的app安装提示没有签名

摘要：因为360验证签名原理是将原始未加固的签名文件加密保存后再运行时解密签名文件与加固后签名文件验证是否一致，如果一致就是完整的签名，如果不一致就是被篡改了的签名。因此解决方法是：将360签名的app用原版ks签名文件再次签名即可完成命令如下： cd C:\Users\Administrator\ 阅读全文

posted @ 2025-08-25 18:50 GKLBB 阅读(48) 评论(0) 推荐(0)

应用安全 --- apk加固之安卓VMP学习路径全景图

摘要：这条路径遵循 “先基础，后专项，再实践，最后追踪前沿” 的原则。第一阶段：筑基固本 - 不可或缺的前置知识没有这些基础，直接学习VMP会如同看天书。请务必扎实掌握。 Android开发与逆向基础 Java/Kotlin开发: 熟悉Android应用的基本结构、四大组件、JNI开发等。你需要知道一阅读全文

posted @ 2025-08-25 07:45 GKLBB 阅读(106) 评论(0) 推荐(0)

应用安全 --- apk加固之一条vmp虚拟指令

摘要：我们来把一条简单的原始 ARM 汇编指令（在 Android 的 so 库中）变成 VMP 的虚拟指令的过程拆解清楚。 1. 原始指令和目标假设我们有一句非常简单的原生 ARM 汇编指令，它的功能是将两个寄存器相加： armasm add r0, r1, r2 ; 含义: r0 = r1 + r2 阅读全文

posted @ 2025-08-25 07:33 GKLBB 阅读(90) 评论(0) 推荐(0)

应用加固 --- apk加固之 vmp进出执行过程

摘要：我用一个通俗的比喻和分步解释来帮你理解 VMP 在汇编层面的进入和退出过程。核心比喻：秘密基地与搬家大队想象一下，你有一段非常关键的代码（比如验证密码的代码），你不想让任何人看到它原本的样子。原始程序（你的家）：你的代码原本安安稳稳地住在内存的某个“地址”（一个固定的房子）里，任何人都可以来看阅读全文

posted @ 2025-08-25 07:25 GKLBB 阅读(35) 评论(0) 推荐(0)

应用安全 --- apk加固之 630加固

摘要：对于旧版加固 1.使用在线脱壳或frida在内存中dump出解密后的dex文件 2.将dex和原来的dex进行合并为一个dex，放入app中，这样做就不用在修复入口了，保留加固入口即可。 3.删除无用文件asset/libxxx.so。这是加固后的dex文件，我们已经dump下来了这两个文件没用了阅读全文

posted @ 2025-08-24 18:24 GKLBB 阅读(26) 评论(0) 推荐(0)

应用安全 --- 模拟独立运行so的方法 Unidbg

摘要：非常欢迎来到 Unidbg 的世界！这是 Android 逆向工程中一个极其强大且优雅的工具。下面我将为您提供一份从零开始的 Unidbg 入门指南。一、Unidbg 是什么？为什么需要它？想象一下，你在逆向一个 App 时，发现最关键的加密算法不在 Java 层，而是被编译成了原生代码，放在了阅读全文

posted @ 2025-08-24 18:05 GKLBB 阅读(206) 评论(0) 推荐(0)

应用安全 --- apk加固之 ptrace 反调试

摘要：我们来深入探讨一下 ptrace 反调试的原理以及如何有效地对抗它。这是移动安全（尤其是 Android 逆向）中一场经典的“猫鼠游戏”。一、什么是 Ptrace 反调试？ 1. 核心概念：Ptrace 是什么？ ptrace 是一个源自 Unix/Linux 系统的强大系统调用。它的全称是 P 阅读全文

posted @ 2025-08-24 17:48 GKLBB 阅读(114) 评论(0) 推荐(0)

应用安全 --- apk加固之抓包

摘要：移动端流量抓包全景图与分析指南抓包的本质是成为客户端（App）与服务器之间的“中间人”（Man-in-the-Middle, MITM）。所有抓包方法都围绕如何实现这个MITM角色展开。面临的核心挑战是：1) 如何让流量流经你的代理；2) 如何解密HTTPS流量；3) 如何对抗App的各种反抓包措阅读全文

posted @ 2025-08-24 17:36 GKLBB 阅读(119) 评论(0) 推荐(0)

应用安全 --- apk加固之反反编译器

摘要：当一些反编译工具ida打开该So，dex文件时，会出现报错异常等问题使得工具打开文件失败，阻碍程序解析阅读全文

posted @ 2025-08-24 17:07 GKLBB 阅读(7) 评论(0) 推荐(0)

应用安全 --- app加固之强制更新

摘要：我们来深入探讨一下APP加固中的强制更新机制以及可能的绕过思路。这是一个典型的“攻防对抗”场景。一、什么是强制更新？为什么需要它？强制更新是指用户必须将APP升级到最新版本，否则无法继续使用其核心功能。通常会弹出一个无法关闭的弹窗，引导用户去应用商店更新。开发者实施强制更新的主要原因：安全漏阅读全文

posted @ 2025-08-24 16:50 GKLBB 阅读(118) 评论(0) 推荐(0)

逆向工程 --- APP 逆向实战技巧精华总结

摘要：一、核心逆向思维逆向工程的核心是 “大胆假设，小心求证”。你看到一个加密参数，需要根据经验假设它可能如何产生，然后用工具去验证你的假设。本文提供的技巧就是为了让你的“假设”更准，“求证”更快。二、关键词搜索技巧（静态分析）当你在抓包中看到一个加密参数（如 sign, token, pwd）时，阅读全文

posted @ 2025-08-24 15:59 GKLBB 阅读(284) 评论(0) 推荐(0)

应用安全 --- frida 和 xpose有什么区别

摘要： Frida 和 Xposed 是移动端（尤其是 Android）逆向和 Hook 领域最著名的两个框架，但它们的理念、实现方式和适用场景有根本性的不同。简单来说： Xposed 像一个系统级的改装件，需要修改系统本身，功能强大而稳定，但需要重启生效。 Frida 像一个便携式的注射器，可以随时随地阅读全文

posted @ 2025-08-24 14:32 GKLBB 阅读(115) 评论(0) 推荐(0)

应用安全 --- frida安装

摘要： Frida 动态 Hook 框架核心入门指南一、核心概念：理解 Hook 定义：Hook（钩子）是一种强大的运行时技术，允许你拦截和修改应用程序的执行流程。你可以监视函数调用、查看和修改参数、篡改返回值，从而改变应用的行为。目的：在 APP 逆向工程中，Hook 是我们动态分析应用逻辑的“瑞士军阅读全文

posted @ 2025-08-24 14:30 GKLBB 阅读(112) 评论(0) 推荐(0)

应用安全 --- 安卓抓包

摘要： Charles 抓包详解 1. 抓包原理 Charles 作为中间人代理 (Man-in-the-Middle Proxy) 工作：电脑上运行 Charles，开启一个代理服务器（如 :8888）。手机网络设置代理，指向电脑的 IP 和 Charles 的端口。手机的所有网络请求都会先流经阅读全文

posted @ 2025-08-24 14:20 GKLBB 阅读(20) 评论(0) 推荐(0)

应用安全 --- root一部Pixel手机

摘要：这是一份对您提供的 Pixel 5 刷机与 Root 教程的详细总结、梳理和补充，使其逻辑更清晰、内容更完整。 Pixel 设备刷机与获取 Root 权限完整指南总结一、核心概念与准备工作目的：为后续进行 App 逆向分析、移动安全测试准备一个纯净、可控的 Android 测试环境。Root 权阅读全文

posted @ 2025-08-24 14:10 GKLBB 阅读(148) 评论(0) 推荐(0)

软件神器 --- 电脑控制安卓之 adb

摘要： https://developer.android.com/studio/releases/platform-tools?hl=zh-cn https://developer.android.com/studio/releases/platform-tools?hl=zh-cn 这是独立文件，配置环阅读全文

posted @ 2025-08-24 13:51 GKLBB 阅读(23) 评论(0) 推荐(0)

应用安全 --- 应知应会之 app加固方法大全

摘要： App 加固技术全景图 App加固的核心思想是 “隐藏” 和 “混淆”。它覆盖了从代码、资源到运行环境的各个层面。一、代码层面加固这是最核心的加固领域，直接针对应用的执行逻辑进行保护。加固方法原理描述优点缺点 DEX 加壳对原始DEX文件进行加密或压缩，并与一个外壳DEX一起打包。运行时由外阅读全文

posted @ 2025-08-24 08:13 GKLBB 阅读(70) 评论(0) 推荐(0)

应用安全 --- app加固之 root检测

摘要：下面我将详细列举 Android 平台上的 Root 检测方法及其对抗方案。 Root 检测与对抗全景图 Root 检测的核心思路是寻找设备被 Root 后留下的 “痕迹”。对抗的核心思路则是 “隐藏痕迹” 或 “欺骗检测API”。一、常规路径与文件检测这是最基础、最常见的检测方法，检查通常只有阅读全文

posted @ 2025-08-24 08:03 GKLBB 阅读(213) 评论(0) 推荐(0)

应用安全 --- 应知应会之壳

摘要：核心概念：什么是加壳？ “壳”是一种保护技术。开发商将原始程序（Dex/So，即“源程序”）进行加密、压缩、混淆，然后包裹在一个独立的“外壳”程序中。原始程序对外不可见。运行过程：App启动时，先执行“外壳”程序。外壳在内存中完成解密、解压操作，并将原始Dex文件加载到内存中，最后将执行权交还给原阅读全文

posted @ 2025-08-24 07:41 GKLBB 阅读(88) 评论(0) 推荐(0)

应用安全 --- app加固之 frida检测

摘要：我们来系统地梳理和对抗 Frida 的检测方法。这是一场持续的“猫鼠游戏”，理解双方的战术是成功的关键。 Frida 检测与对抗方法全景图本文将检测方法分为六大类，并为每一类提供具体的对抗方案。第一类：进程环境检测这类检测查找 Frida 在目标进程中留下的各种痕迹。检测方法检测原理对抗方法阅读全文

posted @ 2025-08-24 07:27 GKLBB 阅读(747) 评论(0) 推荐(0)

应用安全 --- apk加固之流量签名

摘要：什么是流量签名，是一种流量安全加固方法，通过签名流量可以防止数据篡改和流量重放攻击。流量签名的核心就是算法分析，要找到这个签名是如何加密生成的，从而模拟生成的过程。技术原理简要拆解发送方：准备数据：生成要发送的原始数据（例如：amount=100&to=Bob）。生成签名：使用只有发送方和接阅读全文

posted @ 2025-08-24 06:59 GKLBB 阅读(27) 评论(0) 推荐(0)

软件神器 --- 软件界的黑马之猎豹移动

摘要： https://www.cmcm.com/en/int-business#tools 猎豹移动简介猎豹移动是一家中国知名的互联网公司，成立于2010年11月，由傅盛创立。公司前身是金山网络，由金山安全和可牛影像公司合并而成，于2014年更名为猎豹移动。该公司以工具类应用（如清理大师、安全大师）起家阅读全文

posted @ 2025-08-23 09:56 GKLBB 阅读(76) 评论(0) 推荐(0)

应用安全 --- frida脚本之 dump所有dex

摘要：脚本位置： https://gitee.com/null_465_7266/dump-all-so/blob/master/dump_so.py 命令 python dex_dump_all_in_one.py -p com.shizhuang.duapp -f -t 5 PS C:\Users\2 阅读全文

posted @ 2025-08-23 06:29 GKLBB 阅读(88) 评论(0) 推荐(0)

软件神器 --- win极速文件搜索之 everything

摘要： https://www.voidtools.com/zh-cn/ 这个软件简单好用打开即可使用阅读全文

posted @ 2025-08-22 18:05 GKLBB 阅读(10) 评论(0) 推荐(0)

服务运维 --- 如何查看linux硬盘目录使用情况并查找大文件

摘要： sudo du -sh /* | sort -rh Linux 查找大文件的命令在 Linux 中查找大文件是释放磁盘空间的关键步骤。以下是几种常用的方法： 1. 使用 find 命令查找大文件 bash # 查找当前目录下大于 100MB 的文件 find . -type f -size +10 阅读全文

posted @ 2025-08-22 16:34 GKLBB 阅读(62) 评论(0) 推荐(0)

术语俗话 --- 什么是SSH 隧道

摘要：我们常常在运维时间会有这样的场景， ssh远程的服务器可以访问内部的一个网段，但是我自己的电脑无法直接访问这些网段，解决方法配置ssh转发服务，将服务器作为跳板机访问内网配置方法：这是一个非常经典且实用的需求，通常被称为“SSH 隧道”或“跳板机”技术。你的云服务器在这里充当了一个“桥梁”的阅读全文

posted @ 2025-08-22 16:05 GKLBB 阅读(137) 评论(0) 推荐(0)

常见问题 --- flash网页无法正常播放

摘要： flash技术官方已经停止维护了。已经交由第三方成都一家技术公司维护。我们打开一个页面发现flash视频无法正常播放，需要第三方插件。解决方法：使用flash中心修复即可阅读全文

posted @ 2025-08-22 09:37 GKLBB 阅读(11) 评论(0) 推荐(0)

应用安全 --- frida脚本之 dump所有so

摘要：第一步打印所有的应用内存中的so，包含data/app和data/data 第二步将应用so本地未被加载进内存的文件，强制加载进入内存，检测是否强制加载成功，打印加载状态第三步dump所有的内存so 第四步修复so 第五步拉取so到电脑本地这一步可以加载绝大多数的so文件，但是动态解密后加载的阅读全文

posted @ 2025-08-21 07:09 GKLBB 阅读(71) 评论(0) 推荐(0)

应用安全 --- frida脚本之 so枚举

摘要： // 增强版：获取应用自身SO文件信息（带延迟和更智能的过滤） // 使用setTimeout设置一个定时器，延迟5秒后执行内部的函数。 // 为什么需要延迟？因为App启动时，并不是所有的SO库都会立即加载。 // 很多库是在用户进行某些操作或App初始化到某个阶段后才动态加载的。 // 延迟执行阅读全文

posted @ 2025-08-21 06:31 GKLBB 阅读(71) 评论(0) 推荐(0)

应用安全 --- apk应知应会之 so加载流程

摘要：一个app的so文件有三种，一种是系统库，一种是应用本地库，还有一种是运行时加载库常见加密库。且so是按需加载的，先加载核心系统库，在加载应用启动后调用的so，最后加载动态运行库下面我将为您详细解析这三种类型的 SO 文件。核心分类对比表特性系统库 (System Libraries)应用本地阅读全文

posted @ 2025-08-21 06:09 GKLBB 阅读(341) 评论(0) 推荐(0)

应用安全 --- apk加固之签名验证

摘要：重要声明：本文所有内容仅用于安全研究、渗透测试和学习目的，旨在帮助开发者加固应用安全。严禁用于任何非法攻击和侵权活动。任何不当使用所导致的法律责任，由使用者自行承担。签名验证准确来讲是证书的签名验证，apk在安装时会验证apk内部证书文件是否合法，完整，唯一。一、APK 签名是什么？简单来说，阅读全文

posted @ 2025-08-21 04:20 GKLBB 阅读(108) 评论(0) 推荐(0)

术语俗话 --- hook是什么

摘要： hook就是偷梁换柱在程序里有一种特殊的方法，不修改程序但是可以改变程序的执行流程。他不能深入分析一个函数，但是可以获取这个函数的参数和返回值。这一切的实现原理是偷梁换柱法。它修改了原始可执行文件的导入函数替换为frida的函数用来监测函数的行为。阅读全文

posted @ 2025-08-20 06:06 GKLBB 阅读(14) 评论(0) 推荐(0)

导航