Android技术篇

Android挂逼修练之行—微信中把朋友圈封面设置成酷炫视频功能插件开发详解

一、背景介绍 最近在刷抖音的时候看见别人发了一个可以把微信朋友圈封面图设置成视频的功能,比较好奇就自己研究了一下,最开始的时候第一灵感就是是不是微信设置封面图的接口有后门,就是微信为了后续功能扩展,服务端是支持上传视频的,但是客户端是没有做这个功能开发的,通过这么想之后就立马去实...

尼古拉斯.赵四 1周前 (07-08) 292℃ 4喜欢

Android技术篇

Android逆向之旅—最右App的签名算法解析(ARM指令学习回首篇)

一、逆向分析 今天我们再来看一下最右这个app的签名算法破解详情,之前已经有三篇文章详细介绍了他的底层加密算法,本文来介绍从0开始介绍解密功能,首先我们拿到最右App之后,为了获取他的数据采用抓包: 看到这这里有一个签名字段sign,然后用Jadx打开应用全局搜索: 搜到了这...

尼古拉斯.赵四 3周前 (06-24) 389℃ 1喜欢

Android技术篇

Android逆向之旅—最右App的签名算法解析(ARM指令学习不舍篇)

一、逆向分析 本文继续来看最后一篇介绍ARM指令学习,之前的两篇文章已经详细介绍了ARM指令的基础知识,本文继续把剩下来的所有都介绍完了,首先一定要去看前面的基础篇和进阶篇,不然我都很难保证你看这篇文章会不会懵逼!我们还是IDA动态调试到我们想要的地方: 在这里看到和进阶篇很类...

尼古拉斯.赵四 2个月前 (05-27) 824℃ 4喜欢

Android技术篇

Android在家免费看大片神器开发技术详解(M3U8VideoDownload)

一、程序猿的情怀 最近妇联4上映了,但是电影票真的是被炒到史无前例的高,而我却没钱去看,但是我又是个假的漫威粉丝,所以就在家贡献一张免费的电影票表达内心的歉意!我们知道现在其实很多有很多私密网站都可以提前看到想看的电影,比如关注一些微信公众号,直接在后台输入电影名称就有观看链接了...

尼古拉斯.赵四 2个月前 (05-13) 1406℃ 6喜欢

Android技术篇

Android”挂逼”修炼之行—微信即刻视频下载器插件开发过程原理详解

一、前言分析 微信在7.0版本发布之后,我们可以看到有很大的改变,首先是UI上的变化,其次就是即刻视频,因为2018年是短视频火爆的一年,有抖音的强悍吸粉,连微信也开始担心社交地位以及用户的时间被强占,所以在各种屏蔽之后无果,开始尝试自己的一个社交+短视频的方式,这就是我们看到的...

尼古拉斯.赵四 3个月前 (04-15) 1251℃ 5喜欢

Android技术篇

Android逆向之旅—最右App的签名算法解析(ARM指令学习喜欢篇)

一、逆向分析 在之前已经介绍了最右这款App的签名算法解析第一篇工作,因为签名算法比较多,所以就分开处理,大家如果要看后续文章,一定要记得去看第一篇文章,不然我也不能保证你不懵逼!上一篇解析完了第一部分算法解析工作,这一篇继续操作,首先用IDA打开so查看第二部分代码,同时IDA...

尼古拉斯.赵四 4个月前 (03-11) 2092℃ 10喜欢

Android技术篇

Android逆向之旅—最右App的签名算法解析(ARM指令学习恶心篇)

一、前言 今天开始我们后续会开展三篇左右的arm指令学习,因为之前一直都有同学和我说有没有详细的arm指令分析,这个之前的确一直没有好的样本,有的人可能说可以用自己写的C代码然后反编译so来学习,那样因为都知道了原始代码所以解析来就没啥难度,这一次正好用最右这个app的签名算法作...

尼古拉斯.赵四 5个月前 (02-25) 2467℃ 12喜欢

Android技术篇

Android安全防护之旅—字符串批量加密工具(AndStringGuard)原理介绍

一、支付宝的防护策略 现在很多应用在为了安全对应用做了很多防护方式,之前我也介绍了很多防护策略:Android中几行代码让你的应用变得更加安全;文中也提到了应用安全防护的最终目标是防止别人看到你的代码,我们也知道这里的最终方式都是加固操作,但是加固有一些缺点,而这些确定导致现在很...

尼古拉斯.赵四 6个月前 (01-14) 2562℃ 10喜欢

Android技术篇

Android逆向之旅—破解某应用加密算法(动态调试so和hook so代码)

一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这...

尼古拉斯.赵四 7个月前 (12-17) 4448℃ 26喜欢

Android技术篇

Android逆向之旅—分析某手机厂商的应用市场的请求协议(应用刷单产业介绍)

一、前言 今天我们来分析一下某手机厂商的自带应用市场的请求协议信息,因为这个是一个非常大的需求,我们都知道当年小米手机宣称我们赔钱也要给用户做最好的手机,其实我们都知道现在做手机很难赚钱,除了苹果那样的高利润手机了。那么这些手机厂商不可能真的天天赔钱供养用户呀,那他们是怎么赚钱的...

尼古拉斯.赵四 8个月前 (12-03) 3005℃ 19喜欢