一、知识回顾
最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就静态分析过微信数据库加密算法,不了解的同学可以查看这里:Android中静态方式破解微信数据库加密密码,所以现在有人找我的话我都会告诉他们这个内容,微信数据库加密的密码很简单就是:MD5(I...
尼古拉斯.赵四
6年前 (2018-08-06) 12446℃
19喜欢
一、前言
本文写的目的很简单,因为微信封了抖音短视频分享功能,但是这个对于用户来说都是不好的体验,当初3Q大战,损害的是用户利益,现在也是用户最后都是最受伤的一个。而这两次都和企鹅有关。先看看企鹅为了微视封了的应用:
看到这是被封的名单,可以看到企鹅这一次是动真格的了,而且看到...
尼古拉斯.赵四
6年前 (2018-07-30) 7917℃
22喜欢
我们在已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app...
尼古拉斯.赵四
6年前 (2018-07-16) 15716℃
32喜欢
一、前言
在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 ...
尼古拉斯.赵四
6年前 (2018-07-02) 24707℃
56喜欢
一、前言
不可否认某音真的有毒,不玩朋友圈远离微信也要亲近某音,因为里面的逗比视频和评论区让我上瘾,自古人才出评论区。但是最近某音的广告是在令人不爽,没刷几条就来一个广告,虽然某音的广告在业界应用中算是有良心的但是还是不想看。所以就要干掉广告,干掉广告还有一个不爽就是有时候发现逗...
尼古拉斯.赵四
6年前 (2018-06-04) 16902℃
25喜欢
一、情景介绍
最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:
这个软件内部做了防止Xposed的ho...
尼古拉斯.赵四
6年前 (2018-05-15) 14271℃
24喜欢
一、前言
之前一篇文章已经详细介绍了微信小程序包的格式,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到对应的小程序对应的包文件,所以本文就来开发一个辅助插件,可以查看微信小程序的appid以及快速找到对应的小程序包文...
尼古拉斯.赵四
6年前 (2018-05-08) 8413℃
20喜欢
一、故事背景
现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的。相比较短视频有一个比较有逼格的编辑工具「Vue」个人已经用了很长时间了,拍出来的视频借助强大滤...
尼古拉斯.赵四
6年前 (2018-05-03) 5488℃
11喜欢
一、逆向分析
首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可...
尼古拉斯.赵四
6年前 (2018-04-25) 11719℃
24喜欢
一、前言
去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个...
尼古拉斯.赵四
6年前 (2018-04-02) 7570℃
16喜欢