分类:安全和逆向

Android”挂逼”修炼之行—微信即刻视频下载器插件开发过程原理详解

一、前言分析 微信在7.0版本发布之后,我们可以看到有很大的改变,首先是UI上的变化,其次就是即刻视频,因为2018年是短视频火爆的一年,有抖音的强悍吸粉,连微信也开始担心社交地位以及用户的时间被强占,所以在各种屏蔽之后无果,开始尝试自己的一个社交+短视频的方式,这就是我们看到的...

尼古拉斯.赵四 6年前 (2019-04-15) 6551℃ 16喜欢

Android逆向之旅—最右App的签名算法解析(ARM指令学习喜欢篇)

一、逆向分析 在之前已经介绍了最右这款App的签名算法解析第一篇工作,因为签名算法比较多,所以就分开处理,大家如果要看后续文章,一定要记得去看第一篇文章,不然我也不能保证你不懵逼!上一篇解析完了第一部分算法解析工作,这一篇继续操作,首先用IDA打开so查看第二部分代码,同时IDA...

尼古拉斯.赵四 6年前 (2019-03-11) 10237℃ 23喜欢

Android逆向之旅—最右App的签名算法解析(ARM指令学习恶心篇)

一、前言 今天开始我们后续会开展三篇左右的arm指令学习,因为之前一直都有同学和我说有没有详细的arm指令分析,这个之前的确一直没有好的样本,有的人可能说可以用自己写的C代码然后反编译so来学习,那样因为都知道了原始代码所以解析来就没啥难度,这一次正好用最右这个app的签名算法作...

尼古拉斯.赵四 6年前 (2019-02-25) 10606℃ 25喜欢

Android安全防护之旅—字符串批量加密工具(AndStringGuard)原理介绍

一、支付宝的防护策略 现在很多应用在为了安全对应用做了很多防护方式,之前我也介绍了很多防护策略:Android中几行代码让你的应用变得更加安全;文中也提到了应用安全防护的最终目标是防止别人看到你的代码,我们也知道这里的最终方式都是加固操作,但是加固有一些缺点,而这些确定导致现在很...

尼古拉斯.赵四 6年前 (2019-01-14) 10264℃ 13喜欢

Android逆向之旅—破解某应用加密算法(动态调试so和hook so代码)

一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这...

尼古拉斯.赵四 6年前 (2018-12-17) 17957℃ 71喜欢

Android逆向之旅—分析某手机厂商的应用市场的请求协议(应用刷单产业介绍)

一、前言 今天我们来分析一下某手机厂商的自带应用市场的请求协议信息,因为这个是一个非常大的需求,我们都知道当年小米手机宣称我们赔钱也要给用户做最好的手机,其实我们都知道现在做手机很难赚钱,除了苹果那样的高利润手机了。那么这些手机厂商不可能真的天天赔钱供养用户呀,那他们是怎么赚钱的...

尼古拉斯.赵四 6年前 (2018-12-03) 8945℃ 23喜欢

带你玩一波骚操作,如何破解抓包工具Charles!

一、前言 我们在进行应用开发过程中有时候可以需要进行抓包测试数据,比如模拟服务端的下发数据和我们客户端的请求参数数据,特别是测试人员在进行测试的过程中都会进行抓包,当然我们在破解逆向的过程中也是需要用到抓包工具,因为我们抓到数据包可能就是我们破解的突破口,那么我们可能常用的都是F...

尼古拉斯.赵四 6年前 (2018-10-15) 8597℃ 29喜欢

Android逆向之旅—抖音火山视频的Native注册混淆函数获取方法

一、静态分析 最近在小密圈中有很多同学都在咨询有时候有些应用的动态注册Native函数,在分析so之后发现找不到真的实现函数功能地方,我们知道有时候为了安全考虑会动态注册Native函数,但是如果只是这么做的话就会非常简单,比如这样的: 这样的我们熟知ReigsterNativ...

尼古拉斯.赵四 6年前 (2018-09-25) 17209℃ 33喜欢

Android”挂逼”修炼之行—支付宝蚂蚁森林能量自动收取插件开发原理解析

一、前言 关于支付宝的蚂蚁森林能量收取这个非常有重大意义的东西,本人表示非常认同,这个网上也是一直有人觉得马云是一个非常有远见的男人,的确虽然很多人觉得马云不会技术但是很能说,但是他说的都慢慢实现了,先不管这个种树到底能不能落实,马云的确在带领着阿里帮助世界地球变得越来越美好,而...

尼古拉斯.赵四 6年前 (2018-09-10) 15821℃ 72喜欢

Java中通过JNI技术开发一款PC端微信数据库解密备份工具

一、前言 在之前已经介绍了如何使用VS2017编写C++代码解密微信数据库文件了,但是这个不是最终的目的,因为要想让一个工具可以给别人使用,必须有界面交互才是最完美的,所以我们本文主要来进行解密编写,可惜的是我不会MFC,无法直接用C++编写界面,而我会的是用Java编写界面,所...

尼古拉斯.赵四 6年前 (2018-08-20) 9633℃ 20喜欢