[转]移动安全和逆向 系列文章
-
Android中带你开发一款自动爆破签名校验工具kstools
为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索"signature"字符串,这里可...
2017-05-22 08:5513686 -
Android中解决破解签名验证之后导致的登录授权失效问题
之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools;有了这个工具,就不用在担心签名校验了,不过在发布工具之后,很多...
2017-06-05 08:3951822 -
Android逆向之旅---爆破应用签名的一种全新高效方式(Native+服务器验证)
关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章,不了解的同学可以去查看:Android中爆破应用签名...
2017-05-08 08:405427 -
Android安全防护之旅---Android应用"反调试"操作的几种方案解析
在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安...
2017-04-11 18:445498 -
Android安全防护之旅---带你把Apk混淆成中文语言代码
最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支...
2017-04-05 18:4312758 -
Android逆向之旅---获取加固后应用App的所有方法信息
在逆向应用的时候,我们有时候希望能够快速定位到应用的关键方法,在之前我已经详细介绍了一个自己研发的代码动态注入工具icodetools,来进行动态注入日志信息到应用中,不了解的同学可以查看这里:ico...
2017-03-20 18:429337 -
Android"挂逼"修炼之行---防自动抢红包外挂原理解析
一、前言春节过年发个红包本来就是为了讨个喜庆,朋友亲戚之间的关系交流,但是现在随着技术变革,抢红包插件越来越多,导致现在不太愿意发红包了,特别是在一个多人群里,潜水的非常多,但是丢个红包瞬间就没了,感...
2017-03-06 18:4612685 -
Android"挂逼"修炼之行---解析公众号文章消息和链接文章消息如何自动打开原理
关于微信的各种功能插件已经非常普遍了,而现在的插件都是依赖于Xposed框架进行的,所以个人觉得微信应该在这方便应对Xposed框架的使用防护,防止插件满天飞的现象,本文来介绍一个微信中接收到消息如果...
2017-02-27 18:4011547 -
Android逆向之旅---带你爆破一款应用的签名验证问题
在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也分等级,一般简单的就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在...
2017-02-20 18:4012546 -
Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨...
2017-02-06 18:348911 -
Android逆向之旅---破解"穿靴子的猫"游戏的收费功能
游戏收费很正常的,但是玩游戏最恶心的就是你还没玩就要充值,很恼火,其实我不怎么玩游戏,主要是给小孩子们弄,比如现在好多小屁孩们喜欢玩水果忍者这个游戏,但是这个游戏在没有开始玩的时候就弹出个收费的界面:...
2017-01-03 18:3612257 -
Android中利用icodetools工具快速定位App破解中关键点方法
在前面已经介绍了icodetools工具的实现原理和具体使用规则,关于这部分的知识点还不了解的同学可以去下面两篇文章详细查看:Android中注入代码工具icodetools原理篇,Android中注...
2016-12-12 19:047806 -
带你开发一款给Apk中自动注入代码工具icodetools(完善篇)
在前面已经介绍完了 自动给apk中注入日志代码工具icodetools原理了,在那里我们曾经说过其实离真正的可使用价值有点距离,本篇就对这个工具进行一些优化,让其真正意义上开始能工作量产。当时在前面一...
2016-12-07 18:4144595 -
Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析
在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写...
2016-12-05 10:208213 -
带你开发一款给Apk中自动注入代码工具icodetools(开凿篇)
一、前言从这篇开始咋们开始一个全新的静态方式逆向工具icodetools的实现过程,这个也是我自己第一次写的个人觉得比较有用的小工具,特别是在静态方式逆向apk找关键点的时候,后续会分为三篇来详细介绍...
2016-11-29 08:327695 -
Android"挂逼"修炼之行---微信实现本地视频发布到朋友圈功能
前一篇文章已经详细介绍了如何使用Xposed框架编写第一个微信插件:摇骰子和猜拳作弊 本文继续来介绍如何使用Xposed框架编写第二个微信插件,可以将本地小视频发布到朋友圈的功能。在这之前我们还是要...
2016-11-14 19:1711002 -
Android"挂逼"修炼之行---微信摇骰子和猜拳作弊器原理解析
在之前的一篇文章中我们已经详细介绍了Android中Hook工作的一款神器Xposed工具:Xposed框架原理解析和使用案例分析 在那一篇文章中我们介绍了如何安装Xposed框架,以及如何使用Xpo...
2016-11-07 18:5414773 -
Android中应用锁的实现之账号盗取
一、前言前几天忙着公司的活,最近又可以歇歇了,休息不能不做事呀?今天就来研究一下Android中应用锁的实现。应用锁顾名思义就是对app进行加密,在打开app的时候需要输入指定的密码才能打开应用。现在...
2014-12-25 20:099295 -
Android中对Apk加固(加壳)续篇之---对Native层(so文件)进行加固
有人说Android程序用Java代码写的,再怎么弄都是不安全的,很容易破解的,现在晚上关于应用加固的技术也很多了,当然这些也可以用于商业发展的,梆梆加密和爱加密就是很好的例子,当然这两家加固的Apk...
2015-11-21 20:409141 -
Android中apk加固完善篇之内存加载dex方案实现原理(不落地方式加载)
时隔半年,困扰的问题始终是需要解决的,之前也算是没时间弄,今天因为有人在此提起这个问题,那么就不能不解决了,这里写一篇文章记录一下吧。那么是什么问题呢?就是关于之前的一个话题:Android中apk加...
2016-06-02 08:2212705
- 老罗的Android之旅
18810403178
- Android 精彩案例
675763311
- 微信公众平台开发
222725695
- IOS开发入门实例
312195587
- Android开发的点点滴滴
322036564
浙公网安备 33010602011771号