分类:Android技术篇

Android逆向之旅—最右App的签名算法解析(ARM指令学习喜欢篇)

一、逆向分析 在之前已经介绍了最右这款App的签名算法解析第一篇工作,因为签名算法比较多,所以就分开处理,大家如果要看后续文章,一定要记得去看第一篇文章,不然我也不能保证你不懵逼!上一篇解析完了第一部分算法解析工作,这一篇继续操作,首先用IDA打开so查看第二部分代码,同时IDA...

尼古拉斯.赵四 2周前 (03-11) 610℃ 3喜欢

Android逆向之旅—最右App的签名算法解析(ARM指令学习恶心篇)

一、前言 今天开始我们后续会开展三篇左右的arm指令学习,因为之前一直都有同学和我说有没有详细的arm指令分析,这个之前的确一直没有好的样本,有的人可能说可以用自己写的C代码然后反编译so来学习,那样因为都知道了原始代码所以解析来就没啥难度,这一次正好用最右这个app的签名算法作...

尼古拉斯.赵四 4周前 (02-25) 1094℃ 6喜欢

Android安全防护之旅—字符串批量加密工具(AndStringGuard)原理介绍

一、支付宝的防护策略 现在很多应用在为了安全对应用做了很多防护方式,之前我也介绍了很多防护策略:Android中几行代码让你的应用变得更加安全;文中也提到了应用安全防护的最终目标是防止别人看到你的代码,我们也知道这里的最终方式都是加固操作,但是加固有一些缺点,而这些确定导致现在很...

尼古拉斯.赵四 2个月前 (01-14) 1230℃ 5喜欢

Android逆向之旅—破解某应用加密算法(动态调试so和hook so代码)

一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这...

尼古拉斯.赵四 3个月前 (12-17) 2399℃ 19喜欢

Android逆向之旅—分析某手机厂商的应用市场的请求协议(应用刷单产业介绍)

一、前言 今天我们来分析一下某手机厂商的自带应用市场的请求协议信息,因为这个是一个非常大的需求,我们都知道当年小米手机宣称我们赔钱也要给用户做最好的手机,其实我们都知道现在做手机很难赚钱,除了苹果那样的高利润手机了。那么这些手机厂商不可能真的天天赔钱供养用户呀,那他们是怎么赚钱的...

尼古拉斯.赵四 4个月前 (12-03) 1761℃ 13喜欢

Android应用保活方案的另类出路,让你应用长生不老(针对小米手机)

一、前言 我们在做Android应用的时候都知道,必须要有一套好的保活方案,这样应用的push到达率高,应用的活跃度也就很高,我们平时也可以发现很多应用我们明明已经关闭了,但是还是可以接收到push消息,或者ps查看进程还是存在的。当然这里就有很多方案做这件事了,从最早的Java...

尼古拉斯.赵四 5个月前 (11-05) 2016℃ 6喜欢

一号店签名爆破&应用启动速度优化方案X2C&修改系统类加载器&另类启动组件方式

一、前言 今天的套路和之前不同,因为最近看到了一些零散的知识,我不想一些简单的知识单独写一篇文章,因为我想要的是每篇文章都能让你们看很长时间,这样我一周发一篇才算合理,所以本文就把四个零碎的不太熟知的知识点介绍一下吧: 第一、如何将一号店应用签名爆破 第二、应用启动速度优化方案X...

尼古拉斯.赵四 5个月前 (10-23) 1466℃ 3喜欢

Android”挂逼”修炼之行—支付宝蚂蚁森林能量自动收取插件开发原理解析

一、前言 关于支付宝的蚂蚁森林能量收取这个非常有重大意义的东西,本人表示非常认同,这个网上也是一直有人觉得马云是一个非常有远见的男人,的确虽然很多人觉得马云不会技术但是很能说,但是他说的都慢慢实现了,先不管这个种树到底能不能落实,马云的确在带领着阿里帮助世界地球变得越来越美好,而...

尼古拉斯.赵四 6个月前 (09-10) 6524℃ 57喜欢

微信数据库最新的解密方式,使用C++代码解密微信加密数据库信息!

一、知识回顾 最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就静态分析过微信数据库加密算法,不了解的同学可以查看这里:Android中静态方式破解微信数据库加密密码,所以现在有人找我的话我都会告诉他们这个内容,微信数据库加密的密码很简单就是:MD5(I...

尼古拉斯.赵四 8个月前 (08-06) 4058℃ 12喜欢