一年时间过得很快,2017年除夕夜即将到来,那么在这之前我就整理一下我们这一年在编码美丽公众号发过的优秀精华文章,当然还是感谢您们的支持和陪伴,感谢你们的分享和点赞。这次整理是按照农历时间,也就是去年除夕到今年除夕的这段时间,不多说了,下面就来看看精华文章吧!
一、脱壳篇
首先当然是脱壳项目,这一年介绍了几个脱壳文章,但是这个都不是手动的动态脱壳,而是采用第三方工具:
1、DexExtractor工具脱掉梆梆加固的壳,案例是一个锁机恶意应用,原理主要是修改替换system.img文件:Apk脱壳圣战之—如何脱掉梆梆加固的壳来分析恶意锁机应用
2、drizzleDumper工具脱掉360加固的壳,案例是一个约火包的应用,原理主要是在内存中搜索dex文件:Android脱壳圣战之-脱掉360加固壳来破解约火包应用的充值钻石功能
现在网上的确有很多自动脱壳工具,但是我还是想说只有手动脱壳才是真理,工具不是万能的。学不到东西,唯一能学到的是工具的制作原理。所以明年争取出手动脱壳文章!
二、安全防护篇
然后就是应用安全防护文章了,因为现在很多应用的用户基数很大,而加固厂商都不能保证崩溃率,比如微信这样庞大的应用,万分之一的崩溃率那就是几万人收到影响了。微信肯定不会选择加固。同样有些应用又不相信一些加固厂商,因为加固我们知道等于把自己应用脱光衣服给他们看,所以一些国内公司自己弄了一个研发团队自己产品自己加固。但是这样的维护成本就很高了。所以前期的权宜之计就是用一些常规的安全防护策略:
1、Android中有很多常规的安全防护策略的,比如反调试检测,端口检查,进程检查等:Android中安全防护策略之—反调试检测
2、不管是代码混淆还是资源混淆都是必不可少的,因为破解一个应用发现他的混淆很有意思,所以就弄了proguard源码混淆成自己定义的特殊字符和语言了:Android中如何把代码混淆成中文
3、然后感谢三鲜饺子同学提供的样本,具体是这个应用只有从GP上下载之后才能运行成功,从其他渠道下载安装都是运行失败的,所以通过分析应用发现他的一种安全防护策略:Android中带你解读android中新型安全防护策略;当然这种策略不建议使用,毕竟不是很靠谱!
三、逆向破解篇
接着我们也分析破解了几款应用,这里主要就是这几款,当然本年度最佳实践当属MT管理器了:
1、MT管理器是逆向人必不可少的工具,但是这个工具是收费的,所以就分析这个应用破解内购,而可以发现这个应用的防护做的非常强:Android中破解MT管理器内购功能
2、当然我们还弄了一个简单的网络访问增强工具的破解,不敢多少了,直接看内容吧:Android中破解一款网络访问增强工具
3、然后就是开年来破解了很火的一个游戏某吃蛇大作战,主要过了他的签名防护功能:Android中破解某吃蛇大作战游戏
4、最后还是一个约友应用,其实这个应用是有人找到我帮忙破解的,感谢这位朋友提供样本:Android中破解一款约友神器应用
四、工具开发篇
1、因为在破解了上面的几个游戏之后发现一个特点就是应用都喜欢把做签名校验,不管是java层还是native层,把签名信息传入服务器上进行比对,所以就有了灵感,针对这类的app能否开发一个工具直接一键爆破呢?所有就利用了之前介绍的免root可以hook系统方法,我们开发了一款自动爆破签名的工具kstools:Android中自动爆破签名工具kstools开发原理介绍
2、我们在反编译之后代码想修改smali或者插入smali代码,但是因为smali代码不好编写,所以为了解决这个问题,就开发了一个工具可以直接把java代码转化成smali,然后我们就可以编写java代码,然后导出smali代码在拷过去即可:Android中java转化smali一键化工具开发原理介绍
3、而我们在反编译的时候都会经常遇到各种反编译失败问题,特别是资源xml等操作,以及回编译失败。所以为了解决这个问题就开发了一个工具可以直接二进制修改xml文件,无需反编译,只需要解压出xml直接操作即可:Android中基于二进制方式修改AndroidManifest.xml文件工具AXMLEditor开发原理介绍
五、微信插件篇
1、一说到微信插件就来劲了,而且每年都会有微信插件文章的,所以也请明年期待,去年一年我们写了三个插件,第一个就是拦截微信消息检测是网页就自动打开,这个主要作用在于群控刷文章阅读量的:Android中微信自动打开网页消息插件开发原理介绍
2、去年过年很多人都遇到一个问题就是微信抢红包插件,那么为了知道群里谁开了外挂,就开发查看外挂信息的插件:Android中微信防抢红包外挂插件原理介绍
3、最后就是本年度最佳插件文章了,也是开发的很累的一个,就是可以通过好友发送图片来定位对方位置信息,这个文章一发就有很多人找我购买这个插件,不过我知道我只是技术分享,不进行任何商业交易。由此看得出现在社会中情侣之间缺乏高度信任:Android中微信定位图片位置信息插件原理介绍
六、协议分析篇
1、现在很多直播app和视频app都有访问协议,但是协议一般都是加密的,就是为了防止被人爆破,这里首先来看看某客的直播协议分析,这个也是有人找到我想要分析的:Android中分析某客直播协议加密功能
2、就是最近发的短视频四小龙的短视频协议破解了:
然后在这个基础上也开发了一款全球首款短视频聚合应用「酱爆视频」这个应用是从逆向分析出视频请求协议,然后把返回数据进行UI渲染包装成一个app,所以整个过程包括前期破解,后期开发应用。涉及到的知识非常多:全球首款短视频聚合应用「酱爆视频」开发技术介绍
七、iOS学习篇
去年本来计划学习iOS基础,然后开始搞iOS逆向的,所以开年就写了几篇iOS基础开发文章:
iOS狂暴之路—视图控制器(UIViewController)使用详解
发了这两篇很多人和我联系说还是希望能继续,因为我介绍iOS是结合对比Android来学习的,应该学的更快一点,而且效果会好点。那么今年我们继续把剩下的内容介绍完,继续我们的iOS狂暴之路!
八、微信小程序逆向篇
在接近年底了,微信推出了一款「跳一跳」小游戏刷爆朋友圈,当时就做了一个辅助外挂可以进行刷榜:Android中如何给「跳一跳」游戏刷高分;不过后面有人开始通过修改包数据来进行刷榜,而看到最近小程序真的很火了,所以就萌发了小程序逆向相关文章,具体技术文章需要明年再说了。
九、逆向大黄书出版
介绍完了文章,重点来了就是17年最大的事件对于我来说就是我的著作逆向大黄书:「Android应用安全防护和逆向分析」终于出版售卖了,而且不到一个月就卖完了第一次印刷,开始了第二次印刷,感谢各位同学的支持,关于这本书的详细内容可以查看:逆向大黄书「Android应用安全防护和逆向分析」内容介绍;不过还是希望没有购买的同学对安全逆向感兴趣欢迎购买阅读支持!点击底部「阅读原文」即可购买
到这里就整理完了2017年所有的精华优秀文章了,感谢大家的支持和陪伴,明年我们继续奉献更多优质文章内容!也希望看完内容觉得有帮助可以点赞分享给更多喜欢逆向的同学们!天若有情天亦老,我为逆向续一秒!生死看淡,不服就干!安全不息,逆向不止!
《Android应用安全防护和逆向分析》
更多内容:点击这里
关注微信公众号,最新技术干货实时推送
转载请注明:尼古拉斯.赵四 » 2017年编码美丽优秀精华文章回顾,感谢有您的一路陪伴!
