摘要:
我们要破解一个游戏,首先要对该游戏有所了解,确定破解目标,发掘破解途径。因此,我们先安装该游戏并运行,出现如下界面: 这是一个Berry king游戏的推广广告,告诉我们安装该游戏可获得200金币。关掉该界面,进入游戏商店,我们可以在这里通过金币购买“提示”、“建议”、“大师... 阅读全文
摘要:
研究人员发现了Android上又一个严重的安全漏洞:将Android恶意代码隐藏在图片中(Hide Android Applications in Images)。 在该漏洞向外界公开之前,Google已经发布了补丁。不过,仍然有大量Android手机用户没有选择升级。 恶意程序研究人员... 阅读全文
摘要:
Android NDK 开发跟其它开发一样,首先需要配置好开发环境,本文以 Ubuntu系统为例介绍如何进行 Android NDK 开发环境的配置。1. 简介什么是 Android NDK 呢? NDK(Native Development Kit) 是一个允许开发者用一些本地语言(C/C++)编... 阅读全文
摘要:
概述 “聊天剽窃手”Windseeker是一款间谍软件,它使用了ptrace进程注入技术,能够对微信和QQ的聊天记录进行监控。 软件安装后的桌面图标和启动界面如图所示: 行为分析该应用首先获取手机root权限,将assert目录下的inject_appso、libcall.so... 阅读全文
摘要:
工作中需要判断某个文本中的URL是否能正常访问,并且随机获取其中N行能正常访问的URL数据,我的思路是:读取文本每一行数据,用urlopen访问,将返回状态码为200的URL保存到一个列表,获得列表长度,使用random产生一个随机值作为列表下标,获取该行数据。具体实现如下: 1 import ur... 阅读全文
摘要:
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。官网地址:http://ww... 阅读全文
摘要:
Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。 你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。 Android本身就不想让你获得Root权... 阅读全文
摘要:
本文转自:http://blog.csdn.net/l173864930/article/details/38409521继上一次Masterkey漏洞之后,Bluebox在2014年7月30日又公布了一个关于APK签名的漏洞——FakeID,并打算在今年的Blackhack上公布更详细的细节,不过... 阅读全文
摘要:
作者:申迪 转载请注明出处:http://blogs.360.cn/360mobileBlueBox于7月30日宣布安卓从2010年以来一直存在一个apk签名问题[1],并且会在今年Blackhat上公布细节。利用该漏洞可以提升权限,突破沙箱限制。我在细节公开之前对这个漏洞进行成功利用,在此分享一些... 阅读全文
摘要:
本文转自http://www.9hao.info/pages/2014/08/android-soke-ru-kou-q前言 开年来开始接触一些加固样本,基本都对了so进行了处理,拖入ida一看,要么没有JNI_OnLoad,要么JNI_OnLoad汇编代码羞涩难懂,让人无法下手。JNI_OnLo... 阅读全文