安卓逆向

浅谈安卓逆向协议(五)- 脱360加固 - 皮皮搞笑

文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。皮皮搞笑和最右同出师门,目前最新的1.8.3,就一个sign验签本来很高兴的jdax打开APK,一看,我擦勒,什么鬼,360加固了。本来想自己跟进去脱壳,但脱壳是个极其烧脑的过程,极其极其~没有长期经验的积累,绝对是一堆坑。后来了解到有一个大神已经在github上开源了一个脱壳神器。dumpDex使用后,找到了原始的dex但是到了这里,我并没
都市放猪·2020-08-09 02:28

安卓逆向】--re管理器去广告

打开re管理器,我们找到广告页面是在最后返回桌面的时候创建的。第一时间想到的就是ddms查看一下运行信息,打开ddms,查看到广告网址,这是就去AndroidKiller搜索这个网址信息所在的文件此时,我想删除网址就可以达到去广告的效果!打包安装后发现,返回后还是创建了这个界面,只是没了广告的网页,是一个空白页。这是想到,是在销毁的时候创建了一个新的页面,所以讲销毁方法里的代码删除即可,或者删除被
一个人的基德·2020-08-09 01:58

安卓逆向笔记--ART环境下基于主动调用的自动化脱壳方案

学习于大佬文章FART:ART环境下基于主动调用的自动化脱壳方案ps:大佬准备完善之后开源。FART大佬写的有点不适合我这种萌新小白,于是网上搜了各种知识点补充一下。另外分享一篇关于加固的文章安卓的"壳"需要了解的知识1、什么是ARTART会使系统在安装应用的时候会进行一次预编译,在安装应用程序时会先将代码转换为机器语言存储在本地,这样在运行程序时就不会每次都进行一次编译了,执行效率也大大提升2、
叫什么不会重复呢·2020-08-08 20:05

安卓逆向笔记-得到360加固的dex文件

https://www.52pojie.cn/thread-685918-1-1.htmlhttps://blog.csdn.net/qing666888/article/details/71307295安卓逆向笔记
叫什么不会重复呢·2020-08-08 20:05

安卓逆向学习笔记(二)

安卓逆向学习笔记(二)笔记源于学长的教程教我兄弟学Android逆向02工具分享包括吾爱破解工具箱,dex2jar-2.0,hash,jd_jui,winhex打包链接链接:链接:https://pan.baidu.com
叫什么不会重复呢·2020-08-08 20:05

安卓逆向学习笔记(一)

安卓逆向学习笔记(一)写一个安卓程序(附上原帖链接教我兄弟学Android逆向01)安装所需软件androidstudio,因为貌似被墙了所以没有用官网下载。
叫什么不会重复呢·2020-08-08 20:05

安卓逆向学习笔记(四)

主要学习内容来自学长的教我兄弟学Android逆向四安卓逆向学习笔记(四)首先打开AS的任意一个工程(开发apk的工程),然后把手机链接好,把要动态调试的软件安装到手机上。首先了解一些知识。
叫什么不会重复呢·2020-08-08 20:05

安卓逆向笔记--Androidmainfest.xml详解

安卓逆向笔记–Androidmainfest.xml详解借鉴于度娘文库https://wenku.baidu.com/view/39bc0bc3fd0a79563c1e72fd.html当我前几天开心的加固
叫什么不会重复呢·2020-08-08 20:34

安卓逆向脱壳去广告

一、课程介绍一边学习语言一遍学习你想安卓开发只是java语言masli汇编,dexodex–>安卓ndk开发soarmelf协议分析加固与脱壳简单?难第一代第四代vmp技术一般要保护的文件:dex文件,so文件二、准备阶段2.1搭建开发环境jdk下载,安装,配置环境变量2.安卓集成开发环境搭建包含模拟器:模拟器:夜神逍遥雷电蓝电3.Ndk下载配置4.androidkiller工具常用工具smal
清欢ysy·2020-08-08 19:28

安卓逆向】360壳过反调试+dump dex文件以及简单修复

mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去)把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc.s
BL11.11·2020-08-08 12:42

安卓逆向 (最新360脱壳过反调试!)

安卓逆向(最新360脱壳过反调试!)
you6666yy·2020-08-08 12:55

安卓逆向笔记--爱加密新老对比分析

参考链接:https://blog.csdn.net/chengyingzhilian/article/details/38372601apk常见的保护APK高级保护的方法(一)运行时验证运行时验证,主要是指在代码启动的时候本地获取签名信息,然后对签名信息进行检验来判断自己的应用是否是正版,如果签名信息不是正版则提示盗版或者直接崩溃。它的原理:APK的唯一识别是根据包名+签名,包名信息是写死在An
叫什么不会重复呢·2020-08-08 11:20

安卓逆向中常见校验与加密算法特征总结

1.so库加密算法分析步骤绝大部分情况下,so下面的加密算法,都是调用openssl里面的加密函数区分算法的步骤1.先区分是哪种类型的算法2.再识别出是哪种加密算法2.算法的类别取数据摘要的算法(MD5、SHA)对称加密的算法(AES、DES)(核心算法就是各种复杂的位异或)非对称加密算法(RSA)(私钥、公钥)3.算法调用的两种方式1.调用动态库的方式调用----比较容易处理2.将openssl
qq_42034178·2020-08-08 11:41

Hook普通方法(包括静态方法)

想学习安卓逆向可以联系1847076032#HOOK重载方法jscode="""Java.perform(function(){varutils=Java.use(‘com.qianyu.fridaapp.Utils
YJJYXM·2020-08-08 10:26

安卓逆向】自定义qq画图红包

安卓逆向交流学习群:692903341传统意义上的红包也叫压岁钱,是过农历春节时长辈给小孩儿用红纸包裹的钱。
YJJYXM·2020-08-08 10:51

安卓逆向】爱加密so层静态分析

因为这个是比较久远的apk,所以高版本是运行不起来的;学习的目的是了解一下以前的加固方式;也是划水,哈哈。下一次更新,我这边也打算写一篇关于小x书APP的协议分析,感兴趣的同学可以关注一下,应该就是在这几天更新。有问题也可以加我vx3481626363交流,或者添加一些qq交流群690539451首先安装软件:这里安装的时候,如果有中文名直接安装不了,改成数字或者是字母就可以了;这两个so拖到桌面
YJJYXM·2020-08-08 10:51

安卓逆向】何为Xposed控件注入

所谓的控件注入就是使用第三方工具对目标app进行view注入。主要作用就是为了在目标app中实现自己想要的功能。那么,先看一下该案例的效果。目标app效果图:插件注入控件后的效果图:插件主要增加了显示/隐藏消息的功能和点击刷新在黄色区域增加了字符串数据.0x01分析目标app代码直接将app拖进jadx中进行分析.可以看到代码没多少.只有一个TextView控件,而且只实现了一个点击事件.那么再观
YJJYXM·2020-08-08 10:51

某tx乐固脱壳详细流程

安卓逆向解疑老师vx:3481626363好久没更新了,今天就日常更新一下某乐固脱壳,有兴趣交流学习的也可以添加一下这个vx沟通。
YJJYXM·2020-08-08 10:51

bugku 安卓逆向 First_Mobile(xman)

首先这题真的在bugku上,我是迷了好久因为格式是XMAN{*}我一直以flag提交难怪不成功下面用python写了个脚本按照源码的逻辑写的importtimecoretu=[23,22,26,26,25,25,25,26,27,28,30,30,29,30,32,32]print('XMAN{',end='')forindexnum,iinenumerate(coretu):keynum=33w
放不下菲·2020-08-05 21:15

安卓逆向学习笔记 -- 七少月团队:35天的收获

七月六号到今天八月十九号,我跟七少月团队学习35天了(大部分时间都是研究自己渴望有的东西),今晚就抽出玩游戏的时间,写一篇文章分享一下加入七少月团队35天的经历以及收获。在我没有加入七少月团队的时候,脱壳对我来说一直都是个'梦',在师哥们的指导下解决了教程里面的案例,当然其中也是遇到很多困难的!有团队的师哥们在,神马都是浮云哈!-----------------------------------
❀Lordilyྀൢ❀·2020-08-05 20:23

2018iscc 河南线下 赛题 逆向部分题解

因为当时参加的时候确实搞得很差然后集合了一些题来记录一下把希望2019有好成绩第一题这个题一开始比赛的时候没有打开直接010搜了一下flag直接就出来了第二题一道很简单的安卓逆向题传入的md5做对比然后每两位加一次然后和我们输入的做对比
pipixia233333·2020-08-05 19:09

开启移动安全之路——CTF篇

Topic:开启移动安全之路在CTF逆向中,谈到移动安全,径直指向了安卓逆向。一、安卓开发清楚安卓开发的内容是为了清楚在把apk文件反编译后,能够了解资源、代码等的分布。
千^里·2020-08-05 19:07

安卓逆向学习笔记(7)- 破解Java层的签名校验

做为Android开发者,我们应该知道没有签名的Apk是无法在真机(模拟器)上安装运行的。为了防止自己开发的Apk被别人二次打包,有些开发者会在App运行时获取当前Apk的签名信息并与正版Apk的签名信息进行比对,一旦发现不相同,就会弹出对话框提示用户当前应用是盗版或者终止App的运行,这就是Apk签名校验。开发者可以在Java层或者NDK层实现签名校验,而破解NDK层的签名校验要比破解Java层
blueshell07·2020-08-05 19:41

selenium爬取网页版小红书

小红书太难爬了,app版本的你需要有安卓逆向的知识储备,然后才能做好。今天我就看了网页版的。嗯网页版的数据不全,所以如果想要很全的数据还要想办法获取app的数据。
一只长不胖的猪·2020-08-05 18:46

安卓逆向实践7——乐固脱壳实战

待分析应用zxxy拖到Androidkiller中反编译:可以看到是加了乐固壳的。查看lib目录下的so文件为libshella-2.8.so,后缀为a表示基于ARM平台,x代表x86平台,这里的版本是2.8.0版本的乐固壳。要分析如何脱壳,那么这个libshella-2.8.so就是分析的重点了。拖到IDA中静态分析,一开始就无法解析并且出现警告提示,这里老师上课讲过了,是对elf文件中的sec
卖行家的小报纸·2020-08-05 00:43

猿人学·爬虫逆向高阶课

我跟virjar出了一套爬虫课(猿人学·爬虫进阶培训课),包含:安卓逆向抓取、JS高阶逆向抓取、安卓群控抓取、容器定制化等。
小猿猿er·2020-08-04 16:36

逆向学习(二)

安卓逆向0、准备工作和大纲JAVA环境、apktool、androidAPK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具)java基本知识:源代码文件为XXX.java
三石路·2020-08-03 23:30

安卓逆向】 栈跟踪及toast方法及Log日志的插入和分析

安卓逆向中,常常用到栈跟踪及toast方法及Log日志的插入以便于我们更好的分析代码下面就演示记录这三个方法的使用及简单的分析:1.插入Log信息输出:在方法的开始处,我们右击->插入代码->Log信息输出然后我们反编译
一个人的基德·2020-08-02 19:30

安卓逆向】---smail代码阅读-Dalvik字节码

数据类型Java数据类型dalvik数据类型intIbyteBcharCdoubleDfloatFlongJshortSvoidVbooleanZarray[objectL最后的数据和对象数据类型举例:[I--->int[]Ljava/lang/String;---->java.lang.String即:L包名/对象名;如果是内部类:LpackageName/objectName$subObjec
一个人的基德·2020-08-02 19:59

安卓逆向笔记(6)——动态调试

文章目录工具动态调试原理在真机中调试在模拟器中调试寻找关键代码代码注入法栈跟踪法未完,编辑ing…工具DDMS位于安卓sdk的安装目录下,具体目录:…(你自己安装sdk的路径)\android-sdk\tools\monitor.bat,这个bat就是DDMS,在eclipse和AndroidStudio界面打开的动态调试器都是这个东西。可以直接双击这个bat运行。AndBug调试Android程
PaladinV·2020-08-01 08:06

常用HTTP抓包工具Fiddler使用的12个小技巧,值得收藏!

昨天在面试一个安卓逆向,直接告诉我“抓包没有技术含量”。在这里,我必须发一篇技术文,解析一下抓包神器——Fiddler。Fiddler仅仅是一个抓包工具?
cky8792·2020-07-30 12:11

安卓逆向-入门笔记、相关知识点总结及思路

安卓逆向思路:总思路:app->dex->jar->java1.对Android应用程序的安装包Apk文件进行解压缩,得到内部文件如图;2.使用dex2jar工具将解压后得到的classes.dex文件逆向为
醋溜八酱·2020-07-30 02:15

关于安卓逆向你需要知道的工具及网站

把最近接触到的安卓逆向相关的工具和网站总结下,供需要者拿去使用,还有不全和遗漏后续会不断完善。
山东大葱哥·2020-07-29 22:40

CTF安卓逆向练习第五弹

CTF安卓逆向练习第五弹写在前面的话:这次练习的是看雪2017CTF的第六题,涉及的知识点比较多,包括花指令,加密,编码等,自己并没有做出来,看了许多大佬的wp,自己跟着跑了一遍,期间遇到了许多问题,现在整理一下
熊铁柱·2020-07-29 12:55

攻防世界 reverse 进阶 APK-逆向2

APK-逆向2Hack-you-2014(看名以为是安卓逆向呢0.0,搞错了吧)程序是.net写的,直接祭出神器dnSpy1usingSystem;2usingSystem.Diagnostics;3usingSystem.IO
deyou0823·2020-07-29 09:50

精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇

本篇内容是「肉丝姐教你安卓逆向之frida注入Okhttp抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。
VIP_CQCRE·2020-07-29 06:52

安卓逆向菜鸟的初体验

前言因为某个机缘,我拿到一个赛车app,玩了一会想买个装备,居然要我掏钱包,作为一名cracker,我觉得我的尊严受到了严重的蔑视(无奈钱包空空),我觉得要捍卫我那脆弱的玻璃心(钱包),所以,开干吧。我搜索了网上相关的帖子,发现这个apk的破解都是讲了关键点都在哪里,没有具体的关键点查找思路,所以我重新自己破解了一次,中间多次误入歧途,我把自己的详细思路发在这里,与所有的菜鸟共勉。工具Androi
看雪学院·2020-07-27 16:16

frida 用法 --- Hook Java 代码篇

mod=viewthread&tid=931872Frida文档:https://frida.re/docs/home/Frida从入门到入门---安卓逆向菜鸟的frida使用说明:https://bbs.pediy.com
擒贼先擒王·2020-07-21 18:18

安卓端一键自动设置WiFi代理的APP,配合Fiddler、Burp、Charles等抓包工具使用,懒人必备!

前言在安卓逆向、软件测试等工作过程中,使用Fiddler、Burp、Charles等抓包工具,需要经常设置和取消手机的WiFi代理。
westinyang·2020-07-18 14:42

安卓逆向教程二

漫放3.6.1.修改教程一、准备工作:1.MT管理器2.脱壳后的安装包:https://975420.lanzous.com/iOq3Oef56pa(我不会脱壳)我们来看看修改前的功能image.png二、下面教程开始打开mt找到安装包然后点击查看,会看到AndroidManifest.xml、classes.dex、resources.arsc三种文件。AndroidManifest.xml是清
社会青年技术官·2020-07-17 11:32

安卓逆向,阻止app对root权限的检测

我的博客园地址:https://www.cnblogs.com/zenglintao/p/12861113.html一、smali基本语法本次实战需要用到smali语言的知识,下面讲一下smali语言的基本语法吧.fieldprivateisFlag:z定义变量.method方法.parameter方法参数.prologue方法开始.line12此方法位于第12行invoke-super调用父函数
zenglintao·2020-07-15 12:32

ApkTool(Apk反编译工具)电脑版

ApkTool是一款用于安卓逆向工程的开源软件。相信从事安卓开发的用户对于apk解包和压缩包一定不陌生,这款软件就能帮助用户去对APK数据包进行反编译操作,功能非常的强大。
yang199902·2020-07-15 11:37

安卓逆向系列教程 4.8 去广告 II

4.8去广告II作者:飞龙软件下载:http://www.xuepojie.com/thread-24545-1-1.html事先声明,这个软件没有功能,是个壳子,我们主要研究如何去广告。软件的主界面是这样的,可以看到最下方的“有米”:中间是一些按钮,点击每个按钮都会出现广告:拖入AK,发现是e4a编写的。我们搜索“有米广告”:按照e4a,“主窗口”应该就是主界面,StartActicity只是个
布客飞龙·2020-07-15 09:16

小肩膀安卓逆向百集(105集全网独家终极完整版)

01Android体系结构.zip02APK基本结构.zip03JVM、DVM与ART.zip04Android开发工具配置与使用.zip05Android逆向工具配置与使用.zip06Android调试工具配置与使用.zip07Android辅助工具配置与使用.zip08Android抓包工具配置与使用.zip09Android分区目录与ADB指令与Linux命令行.zip10真机调试环境配置.
weixin_ddgo·2020-07-15 09:10

安卓逆向之oppo应用商店协议sign加密字段分析

实验室最近想要分析下oppo软件商店的协议写爬虫,记录下分析sign加密字段的流程,比较简单。应用商店的搜索、详情页以及类别请求用的sign的构成与加密方式都相同:反编译搜索关键字段:可以看到最后的加密方法为HashUtil.md5Hex,那么参数肯定是加密前的明文了,对md5Hex进行hook:得到加密前的明文:Sign字段构成:标黄部分为固定值,绿色部分为GET请求Header中ocs字段,为
iriris·2020-07-15 07:48

安卓逆向的一个小例子,顺便分享安卓逆向视频教程

首先分享一份安卓逆向的视频地址烦请查看http://www.52pojie.cn/thread-247179-1-1.html还有顺便推介一下吾爱里移动安全区放出的安卓逆向8节课,持续更新。
weixin_30539835·2020-07-15 03:58

安卓逆向搭建环境

开始记录了,首先需要搭建安卓相关环境,虽然不一定是以开发作为标准,但是基础的环境还是需要的。既然app是需要运行在特定设备的,但是我们使用的是PC,所以可以使用模拟器进行测试,当然真机也是行的。开发可能会使用GenymotionGenymotion是网上评价较好的模拟器,所以首先是Genymotion下载及安装参考Genymotion下载及安装-yht2004123的博客-CSDN博客https:
jishuzhain·2020-07-14 12:35

安卓逆向_21 --- Java 层反调试( IDA Pro 分析 so 库 JNI_OnLoad )

1.Java层的反调试技术1.1JDWP协议介绍JDWP是JavaDebugWireProtocol的缩写,它定义了调试器(debugger)和被调试的Java虚拟机(targetvm)之间的通信协议。JDWP协议可以远程动态调试Java程序。JVM自带有对这个协议相应的支持,通过命令java-agentlib:jdwp=help可以查看help文档。说明一下debugger和targetvmTa
擒贼先擒王·2020-07-14 10:33

安卓逆向_23 --- Hook 框架 Cydia Substrate( Hook Java层 和 so层)

From:AndroidHook框架Cydia_substrate详解:https://www.cnblogs.com/lkislam/p/4859957.html通过cydiasubstrate对frameworkAPI进行注入:https://www.jianshu.com/p/cc49b30c5b5bAndroid逆向之旅—Native层的Hook神器CydiaSubstrate使用详解:h
擒贼先擒王·2020-07-14 10:33

安卓逆向_20 --- 模拟器检测、反调试检测、ELF动态调试、__libc_init 下断

From(模拟器检测实战分析):https://www.bilibili.com/video/BV1UE411A7rW?p=65怎样过app的模拟器检测:https://bbs.pediy.com/thread-249759.htmAndroid模拟器如何不被检测思路:https://bbs.pediy.com/thread-227050.htmAndroid模拟器检测常用方法:https://b
擒贼先擒王·2020-07-14 10:33
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他