分类:安全和逆向

Android”挂逼”修炼之行—支付宝蚂蚁森林能量自动收取插件开发原理解析

一、前言 关于支付宝的蚂蚁森林能量收取这个非常有重大意义的东西,本人表示非常认同,这个网上也是一直有人觉得马云是一个非常有远见的男人,的确虽然很多人觉得马云不会技术但是很能说,但是他说的都慢慢实现了,先不管这个种树到底能不能落实,马云的确在带领着阿里帮助世界地球变得越来越美好,而...

尼古拉斯.赵四 2周前 (09-10) 1826℃ 29喜欢

Java中通过JNI技术开发一款PC端微信数据库解密备份工具

一、前言 在之前已经介绍了如何使用VS2017编写C++代码解密微信数据库文件了,但是这个不是最终的目的,因为要想让一个工具可以给别人使用,必须有界面交互才是最完美的,所以我们本文主要来进行解密编写,可惜的是我不会MFC,无法直接用C++编写界面,而我会的是用Java编写界面,所...

尼古拉斯.赵四 1个月前 (08-20) 1300℃ 8喜欢

微信数据库最新的解密方式,使用C++代码解密微信加密数据库信息!

一、知识回顾 最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就静态分析过微信数据库加密算法,不了解的同学可以查看这里:Android中静态方式破解微信数据库加密密码,所以现在有人找我的话我都会告诉他们这个内容,微信数据库加密的密码很简单就是:MD5(I...

尼古拉斯.赵四 2个月前 (08-06) 2103℃ 9喜欢

Android逆向之旅—微信封了抖音分享功能,而我要把短视频分享到朋友圈!

一、前言 本文写的目的很简单,因为微信封了抖音短视频分享功能,但是这个对于用户来说都是不好的体验,当初3Q大战,损害的是用户利益,现在也是用户最后都是最受伤的一个。而这两次都和企鹅有关。先看看企鹅为了微视封了的应用: 看到这是被封的名单,可以看到企鹅这一次是动真格的了,而且看到...

尼古拉斯.赵四 2个月前 (07-30) 1222℃ 9喜欢

Android安全防护之旅—只需要这几行代码让Android程序项目变得更加安全

我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止...

尼古拉斯.赵四 2个月前 (07-16) 3826℃ 22喜欢

Android逆向之旅—Hook神器家族的Frida工具使用详解

一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 ...

尼古拉斯.赵四 3个月前 (07-02) 2728℃ 9喜欢

Android逆向之旅—破解过滤掉某音短视频的广告和视频水印问题

一、前言 不可否认某音真的有毒,不玩朋友圈远离微信也要亲近某音,因为里面的逗比视频和评论区让我上瘾,自古人才出评论区。但是最近某音的广告是在令人不爽,没刷几条就来一个广告,虽然某音的广告在业界应用中算是有良心的但是还是不想看。所以就要干掉广告,干掉广告还有一个不爽就是有时候发现逗...

尼古拉斯.赵四 4个月前 (06-04) 4923℃ 14喜欢

Android逆向之旅—破解某支付软件防Xposed的hook功能检测机制过程分析

一、情景介绍 最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误: 这个软件内部做了防止Xposed的ho...

尼古拉斯.赵四 4个月前 (05-15) 3456℃ 15喜欢

Android”挂逼”修练之行–微信小程序逆向辅助插件工具开发详解

一、前言 之前一篇文章已经详细介绍了微信小程序包的格式,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到对应的小程序对应的包文件,所以本文就来开发一个辅助插件,可以查看微信小程序的appid以及快速找到对应的小程序包文...

尼古拉斯.赵四 5个月前 (05-08) 2141℃ 16喜欢