iOS技术篇

iOS安全逆向之旅—逆向基本知识概要介绍

从这一篇文章开始,我么就要开搞iOS相关的东西了,包括正向开发和逆向分析,因为不能仅仅局限于Android的世界,iOS的世界依然很美,同时我也是经常使用iPhone的,一直都想用上自己开发的插件,不过越来越觉得iOS不如Android好用了,本文主要介绍一下后续开搞的基本知识点...

尼古拉斯.赵四 4年前 (2020-07-20) 9200℃ 79喜欢

安全和逆向

Android逆向之旅—逆向「某借款理财App新版」防抓包策略

一、前言 之前已经介绍了某借款应用他的抓包策略防护,因为在小密圈里有人告知这个应用有一个抓包策略,抓不到数据包了,所以就分析的确他的最新版已经做了一些防护比如签名校验,Xposed防护等导致JustTrustMe插件以及之前介绍的升级版插件都用不了了,不过再怎么变他都是用的okh...

尼古拉斯.赵四 4年前 (2020-05-19) 11608℃ 96喜欢

安全和逆向

Android逆向之旅—逆向「某借款理财App第一版」防抓包策略

一、前言 最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略...

尼古拉斯.赵四 4年前 (2020-05-08) 8832℃ 25喜欢

安全和逆向

[转载文章] Android中Native Hook的两种方式的区别(PLT hook与Inline hook)

前言 在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。 个人认为原因如下: 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于java代码产生的dex文件。越是敏感的加...

尼古拉斯.赵四 4年前 (2020-03-10) 10513℃ 47喜欢

Android技术篇

Android挂逼修练之行–微信聊天消息修改器插件开发详解

一、插件开发背景 昨天无意中在刷抖音的时候看到有个视频可以修改转账信息,我就觉得好奇所以就自己实现了一下,关于微信消息修改其实是个假象就是修改本地自己看到的消息,而不是真正意义上的把聊天信息修改了,但是这个修改的好处在于好玩,比如你在和你喜欢的人聊天突然发错消息了,但是如果这时候...

尼古拉斯.赵四 5年前 (2019-09-02) 12894℃ 83喜欢

Android技术篇

Android逆向之旅—破解开启快手App的长视频拍摄权限功能

一、功能说明 在前几天有人问我快手发布了内侧发布长视频的功能,他找快手小助手申请了但是没有回复,所以我就有空通过代码层面让他有这个功能看看效果如何,这个其实网上已经有很多人在说这个功能了,我们百度一下就找到了这张演示图: 这个也是需要去快手官方申请权限的,这里看到如果要是成功了...

尼古拉斯.赵四 5年前 (2019-08-19) 11141℃ 25喜欢

开发工具篇

网站的资源轻松获取的奇技淫巧(适合各行业各人群操作学习)

我们有时候在查看网站的时候想获取一些资源,但是无奈一些网站并没有提供入口,导致很多小白用户都没法操作,这里就通过最近一些小白用户咨询后的网站总结,来看看如果轻松获取一些网站的资源信息。 案例一:小王想下载一首具有特定版权的歌曲(从事销售) 这日小王突然想听”真的爱你&...

尼古拉斯.赵四 5年前 (2019-08-05) 9261℃ 30喜欢

Android技术篇

Android挂逼修练之行—微信中把朋友圈封面设置成酷炫视频功能插件开发详解

一、背景介绍 最近在刷抖音的时候看见别人发了一个可以把微信朋友圈封面图设置成视频的功能,比较好奇就自己研究了一下,最开始的时候第一灵感就是是不是微信设置封面图的接口有后门,就是微信为了后续功能扩展,服务端是支持上传视频的,但是客户端是没有做这个功能开发的,通过这么想之后就立马去实...

尼古拉斯.赵四 5年前 (2019-07-08) 9001℃ 19喜欢

Android技术篇

Android逆向之旅—最右App的签名算法解析(ARM指令学习回首篇)

一、逆向分析 今天我们再来看一下最右这个app的签名算法破解详情,之前已经有三篇文章详细介绍了他的底层加密算法,本文来介绍从0开始介绍解密功能,首先我们拿到最右App之后,为了获取他的数据采用抓包: 看到这这里有一个签名字段sign,然后用Jadx打开应用全局搜索: 搜到了这...

尼古拉斯.赵四 5年前 (2019-06-24) 10669℃ 61喜欢