分类:安全和逆向

Android逆向之旅—静态方式分析破解视频编辑应用「Vue」水印问题

一、故事背景 现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的。相比较短视频有一个比较有逼格的编辑工具「Vue」个人已经用了很长时间了,拍出来的视频借助强大滤...

尼古拉斯.赵四 5个月前 (05-03) 1288℃ 8喜欢

Android逆向之旅—爆破一款资讯类应用「最右」防抓包策略原理分析

一、逆向分析 首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可...

尼古拉斯.赵四 5个月前 (04-25) 3280℃ 17喜欢

Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)

一、前言 去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个...

尼古拉斯.赵四 6个月前 (04-02) 2392℃ 12喜欢

小程序爆破之旅—分析微信源码来解析微信小程序文件格式

一、前言 WX小程序已经出来很久了,发展其实一般般,就我个人来说从来没用过小程序,但是最近几款小程序的出现,就带上高潮了,跳一跳游戏,包你拼,包你听等小程序,很有意思的抢红包方式。而就在这时候,突然感觉小程序的前景还是很明朗的,但是我们不会介绍小程序怎么开发,而是考虑小程序的安全...

尼古拉斯.赵四 6个月前 (03-26) 3471℃ 14喜欢

Android中实现「类方法指令抽取方式」加固方案原理解析

一、前言 Android中加固方案一直在进步,因为新的加固方案出来就会被人无情的破解脱壳了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后面的更多加固方案来说都是安全的进步,关于脱壳方案网上有很多资料,但是加固方案却没...

尼古拉斯.赵四 6个月前 (03-19) 3092℃ 12喜欢

Android免Root权限通过Hook系统函数修改程序运行时内存指令逻辑

一、知识回顾 在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需...

尼古拉斯.赵四 7个月前 (03-12) 4004℃ 10喜欢

为什么我要死磕短视频四小龙的数据请求加密协议?因为我带你飞,伤痛我背!

好了终于到这个时间节点了,也终于把基础工作都做完了,接下来就要进入我们的正题了,其实之前也有很多人好奇我为什么非要死磕这些短视频的加密协议分析破解,因为在那个寒冷的夜晚,我独自一人孤独的躺在冰冷的床上还是和以往一样刷着某音,某手,某山小视频的时候: 但是在我切换应用的时候,悲剧...

尼古拉斯.赵四 8个月前 (01-15) 4787℃ 35喜欢

Android逆向之旅—Android中分析某手短视频的数据请求加密协议(IDA静态分析SO)第三篇

一、逆向分析 在之前的两篇文章中,我们已经介绍了短视频四小龙的某音,某山,某拍的数据请求加密协议,不了解的同学可以点击查看:某音短视频协议破解解析,某拍短视频协议破解解析;那么今天继续最后一个短视频那就是某手,不多说了,还是老规矩直接抓包找入口: 看到请求参数分为两部分,一个是...

尼古拉斯.赵四 9个月前 (01-08) 3532℃ 16喜欢

Android逆向之旅—Android中分析某拍短视频的数据请求加密协议(IDA动态调试SO)第二篇

一、逆向分析 年前必须搞定短视频四小龙,之前已经搞定前面一个某短视频,不了解的同学可以点击这里:分析某短视频的数据请求加密协议第一篇,那么今天继续来搞下一个,在之前一篇文章中已经详细分析了某短视频的数据请求加密协议,通过IDA动态调试so来解决一些问题,本文我们继续来看另外一个短...

尼古拉斯.赵四 9个月前 (01-02) 5830℃ 18喜欢