分类:安全和逆向

Android中Xposed框架篇—修改系统位置信息实现自身隐藏功能

一、前言 前文已经介绍了Xposed框架的基本使用规则,本文主要来介绍一个实际案例就是如何通过这个框架来修改系统的地理位置信息来实现隐藏功能,在如今社交工具的发展特别是微信,他有一个实时位置共享功能,那么对于那些不是单身狗的同学来说可能会有些蛋疼,哪天媳妇要查岗发送位置,结果你不...

尼古拉斯.赵四 8年前 (2016-10-30) 21477℃ 1评论 18喜欢

Android中静态方式破解某App实现所有视频app去除广告功能

作为一个屌丝程序猿也有追剧的时候,但是当打开视频app的时候,那些超长的广告已经让我这个屌丝无法忍受了,作为一个程序猿看视频还要出现广告那就是打我脸,但是我有没有钱买会员,只能靠着毕生技能去耍耍去除广告了。下面就来介绍一下如何进行视频广告的去除。 一、视频广告播放原理 首先我们...

尼古拉斯.赵四 8年前 (2016-10-17) 22762℃ 3评论 19喜欢

Android逆向之旅—静态方式破解微信获取聊天记录和通讯录信息

一、猜想数据存放路径 微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息。 首先我们在没有网络的时候,打开微信同样可以查看聊天记录,说明微信会把聊天记录保存到本地,那么这么多信...

尼古拉斯.赵四 8年前 (2016-08-22) 46297℃ 6评论 40喜欢

程序猿捡到一部Android手机是无节操的破解还是高尚的归还?

Android手机现在的普遍率还是很高的,但是现在也是有很多人丢了手机,作为一个有文化的人捡到一部手机应该立马打电话给失主归还,但是如果一个屌丝程序猿捡到一部手机之后会发生什么呢?素质大家都一样,但是作为一个程序猿那种渴望的好奇感悠然而生,总是好奇心在作怪想去看看手机里面有啥? ...

尼古拉斯.赵四 8年前 (2016-08-18) 13077℃ 1评论 15喜欢

Android漏洞解析之旅—利用5.0系统屏幕录制UI漏洞骗取应用录制屏幕授权

一、漏洞分析 今天我们来看一下Android中的屏幕录制功能带来的一个漏洞问题,在之前的一篇文章中介绍了关于Android5.0新增的Api来进行录制屏幕视频,不了解的同学,可以点击这里。当时记得我们在使用这个api的时候,系统会给一个授权提示: 这个对话框是系统弹出来的提示消...

尼古拉斯.赵四 8年前 (2016-08-16) 10814℃ 0评论 7喜欢

Android漏洞解析之旅—利用ZipEntry漏洞实现免root写恶意文件到应用的沙盒中

一、前言 Android中的漏洞真的很多,一不小心就踩到坑了,最近开发过程中遇到一个问题,解决发现一个很大的漏洞,而这个漏洞到现在也没有修复,google也没有想过修复,下面就来看看这个漏洞的场景。   二、漏洞场景分析 Android中现在开发过程中会有很多场景中使用...

尼古拉斯.赵四 8年前 (2016-08-06) 14638℃ 1评论 7喜欢

Android逆向之旅—运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言 最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一...

尼古拉斯.赵四 8年前 (2016-07-02) 15379℃ 0评论 14喜欢

Apk脱壳圣战之—脱掉“360加固”的壳

一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进...

尼古拉斯.赵四 8年前 (2016-06-28) 59926℃ 7评论 41喜欢

Android逆向之旅—反编译利器Apktool和Jadx源码分析以及错误纠正

一、前言 在之前的破解过程中可以看到我们唯一离不开的一个神器那就是apktool了,这个工具多强大就不多说了,但是如果没有他我们没法涉及到后面的破解工作了,这个工具是开源的,也是使用Java语言开发的,代码相对简单,我们今天就来分析一下他的大体逻辑,注意是大体逻辑哦,因为如果要一...

尼古拉斯.赵四 8年前 (2016-06-14) 30599℃ 2评论 18喜欢