分类:Android技术篇

Android逆向之旅—Android中锁屏密码算法解析以及破解方案

一、前言 最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下An...

尼古拉斯.赵四 10个月前 (07-17) 3245℃ 14喜欢

Android中免root的hook框架Legend原理解析

一、前言 Android中hook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就...

尼古拉斯.赵四 11个月前 (07-10) 5843℃ 10喜欢

Android中破解应用签名校验的后续问题处理方案(闪退和重启现象以及无效问题)

一、前言 之前已经写了一个爆破签名校验的工具kstools,很多同学也在使用,但是也反馈了不少问题,之前一篇文章也介绍了,关于爆破之后第三方登录问题修复,这篇我们在综合说明一下一些后遗症问题,关于kstools工具说明以及工具的原理,可以看这篇文章说明:Android中自动爆破签...

尼古拉斯.赵四 11个月前 (07-03) 3353℃ 12喜欢

Android中开发需要的高效助推的命令总结

Android 开发中我们有时候需要借助一些命令帮助更好的高效率定位解决问题,本文就来介绍一些可能有些隐藏的而却非常好用的命令,可以帮我们快速找到问题,这些命令都是本人在开发中实践总结,个人觉得非常实用,所以可能对于你不是很有用,但是了解也是很好的,而 Android 中的命令...

尼古拉斯.赵四 11个月前 (06-19) 2953℃ 14喜欢

Android中解决破解签名验证之后导致的登录授权失效问题

一、前言 之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools;有了这个工具,就不用在担心签名校验了,不过在发布工具之后,很多热心的同学都很好奇就进行了尝试,有成功的,也有失败的,而在失败中最多的...

尼古拉斯.赵四 12个月前 (06-05) 4895℃ 21喜欢

Android中带你开发一款自动爆破签名校验工具kstools

一、技术回顾 为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索”signature”字符串,这里可以在Jadx打开apk搜索,也可以在IDA...

尼古拉斯.赵四 1年前 (2017-05-22) 12085℃ 38喜欢

Android逆向之旅—爆破应用签名的一种全新高效方式(Native+服务器验证)

一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要...

尼古拉斯.赵四 1年前 (2017-05-08) 7299℃ 27喜欢

Android逆向之旅—应用的”反调试”方案解析(附加修改IDA调试端口和修改内核信息)

一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调...

尼古拉斯.赵四 1年前 (2017-04-17) 5293℃ 20喜欢

Android安全防护之旅—Android应用”反调试”操作的几种方案解析

一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调...

尼古拉斯.赵四 1年前 (2017-04-11) 4580℃ 12喜欢

Android安全防护之旅—带你把Apk混淆成中文语言代码

一、前言 最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示: 瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其...

尼古拉斯.赵四 1年前 (2017-04-06) 5872℃ 30喜欢