尼古拉斯.赵四的文章

C/C++

VS2017工具用C++编译SQLite数据库和使用以及如何使用加密数据库SQLCipher 24小时内最新

一、前言 最近在倒腾东西的时候无意中需要在PC端解密某社交工具的数据库,移动设备中的加密数据库信息,我们也都知道一般采用了免费的SQLCipher进行加密。所以我们想要写个工具解密,需要解决基础问题,在PC上如何用C++进行数据库操作和加解密操作。本文主要来介绍如何用VS2017...

15小时前 59℃ 1喜欢

Android技术篇

Android”挂逼”修练之行–微信小程序逆向辅助插件工具开发详解

一、前言 之前一篇文章已经详细介绍了微信小程序包的格式,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到对应的小程序对应的包文件,所以本文就来开发一个辅助插件,可以查看微信小程序的appid以及快速找到对应的小程序包文...

2周前 (05-08) 656℃ 9喜欢

Android技术篇

Android逆向之旅—静态方式分析破解视频编辑应用「Vue」水印问题

一、故事背景 现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的。相比较短视频有一个比较有逼格的编辑工具「Vue」个人已经用了很长时间了,拍出来的视频借助强大滤...

3周前 (05-03) 471℃ 6喜欢

Android技术篇

Android开发者的设备中安装哪些神器才可以事半功倍?

逆向我们都知道需要借助很多PC端的工具,包括IDA,apktools,Jadx等。但是有时候我们在设备中安装一些工具也会对我们的工作有很大的帮助,工欲兴其事,必先利其器。下面就来介绍一些Android开发者有利的工具: 第一个:Debug Proxy 这个是可以在设备中进行抓包工...

1个月前 (04-17) 1226℃ 8喜欢

Android技术篇

Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)

一、前言 去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个...

2个月前 (04-02) 1425℃ 10喜欢

Android技术篇

小程序爆破之旅—分析微信源码来解析微信小程序文件格式

一、前言 WX小程序已经出来很久了,发展其实一般般,就我个人来说从来没用过小程序,但是最近几款小程序的出现,就带上高潮了,跳一跳游戏,包你拼,包你听等小程序,很有意思的抢红包方式。而就在这时候,突然感觉小程序的前景还是很明朗的,但是我们不会介绍小程序怎么开发,而是考虑小程序的安全...

2个月前 (03-26) 1897℃ 13喜欢

Android技术篇

Android中实现「类方法指令抽取方式」加固方案原理解析

一、前言 Android中加固方案一直在进步,因为新的加固方案出来就会被人无情的破解脱壳了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后面的更多加固方案来说都是安全的进步,关于脱壳方案网上有很多资料,但是加固方案却没...

2个月前 (03-19) 1650℃ 11喜欢

Android技术篇

Android免Root权限通过Hook系统函数修改程序运行时内存指令逻辑

一、知识回顾 在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需...

2个月前 (03-12) 2236℃ 9喜欢