分类:安全和逆向

Android逆向之旅—Android中分析某音短视频的数据请求加密协议(IDA动态调试SO)第一篇

一、前言 最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:某音,某山,某拍,某手这四家短视频的数据请求加密协议,只有破解了加密协议,才能自定义数据请求拉回...

尼古拉斯.赵四 10个月前 (12-11) 11164℃ 43喜欢

Android脱壳圣战之—脱掉360加固壳(破解约友神器的钻石充值功能)

一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只...

尼古拉斯.赵四 10个月前 (11-20) 9732℃ 72喜欢

Android逆向之旅—Android手机端破解神器MT的内购VIP功能破解教程

一、前言 在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信...

尼古拉斯.赵四 11个月前 (11-06) 6546℃ 44喜欢

Android逆向之旅—分析某直播App的协议加密原理以及调用加密方法进行协议参数构造

一、前言 随着直播技术火爆之后,各家都出了直播app,早期直播app的各种请求协议的参数信息都没有做任何加密措施,但是慢慢的有人开始利用这个后门开始弄刷粉关注工具,可以让一个新生的小花旦分分钟变成网红。所以介于这个问题,直播App开始对网络请求参数做了加密措施。所以就是本文分析的...

尼古拉斯.赵四 11个月前 (10-23) 4912℃ 20喜欢

Android逆向之旅—带你解读Android中新型安全防护策略

一、前言 最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据: &n...

尼古拉斯.赵四 11个月前 (10-17) 3643℃ 10喜欢

Android”挂逼”修炼之行—微信定位聊天记录中照片的位置信息插件开发详解

一、前言 最近关于微信中,朋友之间发送原图就可能暴露你的位置信息,其实这个问题不在于微信,微信是为了更好的体验效果,才有发送原图功能,而对于拍照,发送普通图片微信后台都会过滤图片的exif信息,这样就不会携带位置信息了。我们本身用手机自带的相机拍摄照片默认都是会在图片中添加位置信...

尼古拉斯.赵四 1年前 (2017-09-25) 3834℃ 27喜欢

Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)

一、前言 在之前一篇文章已经介绍了一款网络访问软件的破解教程,当时采用的突破口是应用程序本身的一个漏洞,就是没有关闭日志信息,我们通过抓取日志获取到关键信息来找到突破口进行破解的。那篇文章也说到了,如果这个app应用没有日志信息,我们该怎么办呢?那么这时候就需要采用抓包来寻找突破...

尼古拉斯.赵四 1年前 (2017-09-18) 5546℃ 10喜欢

Android逆向之旅—破解一款永久免费网络访问工具

一、前言 因为最近个人需要,想在手机上使用“高级搜索”,但是找了一圈发现都是需要收费的网络工具,奈何我没钱,所以只能通过专业技能弄一个破解版的。   二、应用分析 下面就直接奔入主题。首先我们看到到期界面如下: 提示会员还有0天,所以这个就是我...

尼古拉斯.赵四 1年前 (2017-09-11) 5738℃ 16喜欢

Android中利用AXMLEditor工具不进行反编译就篡改apk文件

一、问题描述 在上一篇文章,我们已经介绍了如何修改arsc文件,直接利用AXMLEditor工具进行二进制文件修改,可以实现对属性和标签的增删改。这样我们就不需要在反编译apk文件,然后修改xml在回编译了。而本文就用一个案例来分析这个工具的用法,我们用一个回编译失败的apk包文...

尼古拉斯.赵四 1年前 (2017-08-28) 3984℃ 9喜欢