最新发布 第6页

尼古拉斯.赵四生死看淡,不服就干!

Android技术篇

2017年最后一篇技术文章:微信小程序游戏”跳一跳”刷榜原理解析

最近微信小程序出了一款跳一跳的小游戏,这个游戏其实在之前有手机端版本,无奈微信借助强大的用户把这游戏又拿起来弄火了,而且通过最新版的微信可以看出,微信已经开始重视小程序的入口释放了,同时本人在最近的使用过程中也发现小程序真的很方面,未来的形式谁都说准呀!不多说了,直接看本文的重点...

尼古拉斯.赵四 7年前 (2017-12-30) 8557℃ 31喜欢

Android技术篇

移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书...

尼古拉斯.赵四 7年前 (2017-12-20) 8030℃ 25喜欢

Android技术篇

Android中java和smali转化一键化操作工具java2smali原理分析

最近在小密圈中,有同学咨询到如何快速的将java文件转化成smali文件,因为我们知道在反编译之后都是smali代码,如果我们想进行代码插入,需要将java代码弄成smali代码,然后放进去,但是在这个过程中,比较麻烦,一般都是新建一个Android工程,然后编写需要插入的功能代...

尼古拉斯.赵四 7年前 (2017-12-18) 12018℃ 13喜欢

Android技术篇

Android逆向之旅—Android中分析某音短视频的数据请求加密协议(IDA动态调试SO)第一篇

一、前言 最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:某音,某山,某拍,某手这四家短视频的数据请求加密协议,只有破解了加密协议,才能自定义数据请求拉回...

尼古拉斯.赵四 7年前 (2017-12-11) 29903℃ 68喜欢

Android技术篇

Android脱壳圣战之—脱掉360加固壳工具drizzbleDumper(破解约友神器的钻石充值功能)

一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只...

尼古拉斯.赵四 7年前 (2017-11-20) 22483℃ 106喜欢

Android技术篇

Chrome浏览器如何调试移动端网页信息

最近在弄项目,用WebView加载一个页面,想追踪页面中一个按钮的点击事件。这个可能就需要调试这个页面了。而关于WebView调试页面,我觉得有点麻烦,所以这里直接利用PC端的Chrome浏览器进行调试即可。因为Chrome浏览器可以支持预览手机页面。关于需要调试的页面地址为:h...

尼古拉斯.赵四 7年前 (2017-11-13) 7314℃ 5喜欢

Android技术篇

Android逆向之旅—Android手机端破解神器MT的内购VIP功能破解教程

一、前言 在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信...

尼古拉斯.赵四 7年前 (2017-11-06) 19693℃ 76喜欢

Android技术篇

Android逆向之旅—分析某直播App的协议加密原理以及调用加密方法进行协议参数构造

一、前言 随着直播技术火爆之后,各家都出了直播app,早期直播app的各种请求协议的参数信息都没有做任何加密措施,但是慢慢的有人开始利用这个后门开始弄刷粉关注工具,可以让一个新生的小花旦分分钟变成网红。所以介于这个问题,直播App开始对网络请求参数做了加密措施。所以就是本文分析的...

尼古拉斯.赵四 7年前 (2017-10-23) 11217℃ 26喜欢

Android技术篇

Android逆向之旅—带你解读Android中新型安全防护策略

一、前言 最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据: &n...

尼古拉斯.赵四 7年前 (2017-10-17) 7441℃ 11喜欢