一、前言
这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。
二、越狱设备(uncOver+Cyd...
尼古拉斯.赵四
4年前 (2020-11-16) 9418℃
154喜欢
一、前言
之前已经介绍了某借款应用他的抓包策略防护,因为在小密圈里有人告知这个应用有一个抓包策略,抓不到数据包了,所以就分析的确他的最新版已经做了一些防护比如签名校验,Xposed防护等导致JustTrustMe插件以及之前介绍的升级版插件都用不了了,不过再怎么变他都是用的okh...
尼古拉斯.赵四
4年前 (2020-05-19) 12559℃
97喜欢
一、前言
最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略...
尼古拉斯.赵四
5年前 (2020-05-08) 9671℃
25喜欢
前言
在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。 个人认为原因如下:
安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于java代码产生的dex文件。越是敏感的加...
尼古拉斯.赵四
5年前 (2020-03-10) 11875℃
50喜欢
一、插件开发背景
昨天无意中在刷抖音的时候看到有个视频可以修改转账信息,我就觉得好奇所以就自己实现了一下,关于微信消息修改其实是个假象就是修改本地自己看到的消息,而不是真正意义上的把聊天信息修改了,但是这个修改的好处在于好玩,比如你在和你喜欢的人聊天突然发错消息了,但是如果这时候...
尼古拉斯.赵四
5年前 (2019-09-02) 13868℃
83喜欢
一、功能说明
在前几天有人问我快手发布了内侧发布长视频的功能,他找快手小助手申请了但是没有回复,所以我就有空通过代码层面让他有这个功能看看效果如何,这个其实网上已经有很多人在说这个功能了,我们百度一下就找到了这张演示图:
这个也是需要去快手官方申请权限的,这里看到如果要是成功了...
尼古拉斯.赵四
5年前 (2019-08-19) 12078℃
25喜欢
一、背景介绍
最近在刷抖音的时候看见别人发了一个可以把微信朋友圈封面图设置成视频的功能,比较好奇就自己研究了一下,最开始的时候第一灵感就是是不是微信设置封面图的接口有后门,就是微信为了后续功能扩展,服务端是支持上传视频的,但是客户端是没有做这个功能开发的,通过这么想之后就立马去实...
尼古拉斯.赵四
5年前 (2019-07-08) 9729℃
19喜欢
一、逆向分析
今天我们再来看一下最右这个app的签名算法破解详情,之前已经有三篇文章详细介绍了他的底层加密算法,本文来介绍从0开始介绍解密功能,首先我们拿到最右App之后,为了获取他的数据采用抓包:
看到这这里有一个签名字段sign,然后用Jadx打开应用全局搜索:
搜到了这...
尼古拉斯.赵四
5年前 (2019-06-24) 11444℃
61喜欢
一、逆向分析
本文继续来看最后一篇介绍ARM指令学习,之前的两篇文章已经详细介绍了ARM指令的基础知识,本文继续把剩下来的所有都介绍完了,首先一定要去看前面的基础篇和进阶篇,不然我都很难保证你看这篇文章会不会懵逼!我们还是IDA动态调试到我们想要的地方:
在这里看到和进阶篇很类...
尼古拉斯.赵四
5年前 (2019-05-27) 8821℃
32喜欢
一、程序猿的情怀
最近妇联4上映了,但是电影票真的是被炒到史无前例的高,而我却没钱去看,但是我又是个假的漫威粉丝,所以就在家贡献一张免费的电影票表达内心的歉意!我们知道现在其实很多有很多私密网站都可以提前看到想看的电影,比如关注一些微信公众号,直接在后台输入电影名称就有观看链接了...
尼古拉斯.赵四
6年前 (2019-05-13) 13969℃
15喜欢