Android技术篇

Android”挂逼”修炼之行—微信即刻视频下载器插件开发过程原理详解

一、前言分析 微信在7.0版本发布之后,我们可以看到有很大的改变,首先是UI上的变化,其次就是即刻视频,因为2018年是短视频火爆的一年,有抖音的强悍吸粉,连微信也开始担心社交地位以及用户的时间被强占,所以在各种屏蔽之后无果,开始尝试自己的一个社交+短视频的方式,这就是我们看到的...

尼古拉斯.赵四 1周前 (04-15) 271℃ 3喜欢

Android技术篇

Android逆向之旅—最右App的签名算法解析(ARM指令学习喜欢篇)

一、逆向分析 在之前已经介绍了最右这款App的签名算法解析第一篇工作,因为签名算法比较多,所以就分开处理,大家如果要看后续文章,一定要记得去看第一篇文章,不然我也不能保证你不懵逼!上一篇解析完了第一部分算法解析工作,这一篇继续操作,首先用IDA打开so查看第二部分代码,同时IDA...

尼古拉斯.赵四 1个月前 (03-11) 1179℃ 7喜欢

Android技术篇

Android逆向之旅—最右App的签名算法解析(ARM指令学习恶心篇)

一、前言 今天开始我们后续会开展三篇左右的arm指令学习,因为之前一直都有同学和我说有没有详细的arm指令分析,这个之前的确一直没有好的样本,有的人可能说可以用自己写的C代码然后反编译so来学习,那样因为都知道了原始代码所以解析来就没啥难度,这一次正好用最右这个app的签名算法作...

尼古拉斯.赵四 2个月前 (02-25) 1545℃ 9喜欢

Android技术篇

Android安全防护之旅—字符串批量加密工具(AndStringGuard)原理介绍

一、支付宝的防护策略 现在很多应用在为了安全对应用做了很多防护方式,之前我也介绍了很多防护策略:Android中几行代码让你的应用变得更加安全;文中也提到了应用安全防护的最终目标是防止别人看到你的代码,我们也知道这里的最终方式都是加固操作,但是加固有一些缺点,而这些确定导致现在很...

尼古拉斯.赵四 3个月前 (01-14) 1625℃ 8喜欢

Android技术篇

Android逆向之旅—破解某应用加密算法(动态调试so和hook so代码)

一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这...

尼古拉斯.赵四 4个月前 (12-17) 2985℃ 22喜欢

Android技术篇

Android逆向之旅—分析某手机厂商的应用市场的请求协议(应用刷单产业介绍)

一、前言 今天我们来分析一下某手机厂商的自带应用市场的请求协议信息,因为这个是一个非常大的需求,我们都知道当年小米手机宣称我们赔钱也要给用户做最好的手机,其实我们都知道现在做手机很难赚钱,除了苹果那样的高利润手机了。那么这些手机厂商不可能真的天天赔钱供养用户呀,那他们是怎么赚钱的...

尼古拉斯.赵四 5个月前 (12-03) 2093℃ 17喜欢

Android技术篇

Android应用保活方案的另类出路,让你应用长生不老(针对小米手机)

一、前言 我们在做Android应用的时候都知道,必须要有一套好的保活方案,这样应用的push到达率高,应用的活跃度也就很高,我们平时也可以发现很多应用我们明明已经关闭了,但是还是可以接收到push消息,或者ps查看进程还是存在的。当然这里就有很多方案做这件事了,从最早的Java...

尼古拉斯.赵四 6个月前 (11-05) 2338℃ 9喜欢

Android技术篇

一号店签名爆破&应用启动速度优化方案X2C&修改系统类加载器&另类启动组件方式

一、前言 今天的套路和之前不同,因为最近看到了一些零散的知识,我不想一些简单的知识单独写一篇文章,因为我想要的是每篇文章都能让你们看很长时间,这样我一周发一篇才算合理,所以本文就把四个零碎的不太熟知的知识点介绍一下吧: 第一、如何将一号店应用签名爆破 第二、应用启动速度优化方案X...

尼古拉斯.赵四 6个月前 (10-23) 1614℃ 4喜欢

安全和逆向

带你玩一波骚操作,如何破解抓包工具Charles!

一、前言 我们在进行应用开发过程中有时候可以需要进行抓包测试数据,比如模拟服务端的下发数据和我们客户端的请求参数数据,特别是测试人员在进行测试的过程中都会进行抓包,当然我们在破解逆向的过程中也是需要用到抓包工具,因为我们抓到数据包可能就是我们破解的突破口,那么我们可能常用的都是F...

尼古拉斯.赵四 6个月前 (10-15) 2701℃ 17喜欢

Android技术篇

Android逆向之旅—抖音火山视频的Native注册混淆函数获取方法

一、静态分析 最近在小密圈中有很多同学都在咨询有时候有些应用的动态注册Native函数,在分析so之后发现找不到真的实现函数功能地方,我们知道有时候为了安全考虑会动态注册Native函数,但是如果只是这么做的话就会非常简单,比如这样的: 这样的我们熟知ReigsterNativ...

尼古拉斯.赵四 7个月前 (09-25) 3938℃ 11喜欢