人怜直节生来瘦，自许高材老更刚。

摘要： 我们要破解一个游戏，首先要对该游戏有所了解，确定破解目标，发掘破解途径。因此，我们先安装该游戏并运行，出现如下界面： 这是一个Berry king游戏的推广广告，告诉我们安装该游戏可获得200金币。关掉该界面，进入游戏商店，我们可以在这里通过金币购买“提示”、“建议”、“大师... 阅读全文

摘要： 研究人员发现了Android上又一个严重的安全漏洞：将Android恶意代码隐藏在图片中（Hide Android Applications in Images）。 在该漏洞向外界公开之前，Google已经发布了补丁。不过，仍然有大量Android手机用户没有选择升级。 恶意程序研究人员... 阅读全文

摘要： Android NDK 开发跟其它开发一样，首先需要配置好开发环境，本文以 Ubuntu系统为例介绍如何进行 Android NDK 开发环境的配置。1. 简介什么是 Android NDK 呢？ NDK(Native Development Kit) 是一个允许开发者用一些本地语言(C/C++)编... 阅读全文

摘要： 概述 “聊天剽窃手”Windseeker是一款间谍软件，它使用了ptrace进程注入技术，能够对微信和QQ的聊天记录进行监控。 软件安装后的桌面图标和启动界面如图所示： 行为分析该应用首先获取手机root权限，将assert目录下的inject_appso、libcall.so... 阅读全文

摘要： 工作中需要判断某个文本中的URL是否能正常访问，并且随机获取其中N行能正常访问的URL数据，我的思路是：读取文本每一行数据，用urlopen访问，将返回状态码为200的URL保存到一个列表，获得列表长度，使用random产生一个随机值作为列表下标，获取该行数据。具体实现如下： 1 import ur... 阅读全文

摘要： Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码，不管是用Java还是C/C++（native代码）编写的。而Xposed只支持HOOK app_process中的java函数，因此Cydia Substrate是一款强大而实用的HOOK工具。官网地址：http://ww... 阅读全文

摘要： Android的内核就是Linux，所以Android获取root其实和Linux获取root权限是一回事儿。 你想在Linux下获取root权限的时候就是执行sudo或者su，接下来系统会提示你输入root用户的密码，密码正确就获得root权限了。 Android本身就不想让你获得Root权... 阅读全文

摘要： 本文转自：http://blog.csdn.net/l173864930/article/details/38409521继上一次Masterkey漏洞之后，Bluebox在2014年7月30日又公布了一个关于APK签名的漏洞——FakeID，并打算在今年的Blackhack上公布更详细的细节，不过... 阅读全文

摘要： 作者：申迪 转载请注明出处：http://blogs.360.cn/360mobileBlueBox于7月30日宣布安卓从2010年以来一直存在一个apk签名问题[1]，并且会在今年Blackhat上公布细节。利用该漏洞可以提升权限，突破沙箱限制。我在细节公开之前对这个漏洞进行成功利用，在此分享一些... 阅读全文

摘要： 本文转自http://www.9hao.info/pages/2014/08/android-soke-ru-kou-q前言 开年来开始接触一些加固样本，基本都对了so进行了处理，拖入ida一看，要么没有JNI_OnLoad,要么JNI_OnLoad汇编代码羞涩难懂，让人无法下手。JNI_OnLo... 阅读全文