android逆向

xposed视频教程

android逆向高级xposed—1.android8以及以前版本xposed安装.mp4—2.android9下安装Magisk.太极.mp4—3.android9下EDXposed安装.mp4—4
人饭子·2020-07-10 02:42

文章整理-Android逆向--发表在今日头条

常用软件下载Debuggers/Decompilers/Disassemblershttps://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/?utm_source=spd&utm_campaign=postdl_redir网络数据拦截php给app或前端封装api接口——json格式wireShark
牵手生活·2020-07-09 14:39

Android逆向安全-无侵入找关键call之trace日志分析大法

标题找关键call是逆向的基本技能和分析目标,找到关键call后便可以进一步利用。在安卓App的逆向分析中,人肉逆向分析虽说不难,但是繁琐,特别是现在App体积动辄几十MB甚至几百MB,反编译出的jar或者smali文件相当多,找关键call无疑是大海捞针。那么有什么方法可以快速找关键call呢?之前介绍过两个方法:一个是插桩日志分析法,一个是借助加固的方法。插桩日志分析法,理解起来比较简单,就是
asmcvc·2020-07-09 13:15

绕过华为register too many Broadcast Receivers限制

registertoomanyBroadcastReceivers如何解决框架抛出的异常当然是逆向框架层然后patch啰,至于如何逆向第三方厂商rom的框架层,请参见我的文章:Android逆向之逆向框架层我已经逆向完了
parkerpeng·2020-07-09 13:32

进阶Frida--Android逆向之Hook动态加载dex(三)(上篇)

前言:前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽…)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将fridahook动态加载的dex的
GeorgerPig·2020-07-09 06:11

初识Frida--Android逆向之Java层hook (二)

初识Frida–Android逆向之Java层hook(二)初识Frida–Android逆向之Java层hook(二)apk的安装与分析流程分析hook点分析JavaScript代码构造与执行0x00hookgetMac
GeorgerPig·2020-07-09 06:11

初识Frida--Android逆向之Java层hook (一)

打工是不可能打工的这辈子不可能打工的,做生意又不会做,就是写这种东西,才能维持得了生活这样子。0x00文中用到的工具0x01hook示例的安装与分析安装源代码分析0x02frida自带的Messages机制与进程交互0x03Javascript代码构造与执行方法一:获取calc()返回值方法二:修改cnt的值为10000x04总结0x00文中用到的工具Fridajadx-gui一个强大的andro
GeorgerPig·2020-07-09 06:11

进阶Frida--Android逆向之Hook动态加载dex(三)(下篇)

上篇花了很多篇幅讲了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex,jar时候,找找是否存在能够操作动态加载出来的类的方法。当然这不是重点,这篇我会重点给大家分享如何使用frida去hookDexclassLoader,怎么用反射直接调用类的方法,达到跟hook一般类一样的效果。文章涉及内容及使用到的工具0x00使用到的
GeorgerPig·2020-07-09 06:11

Android逆向之旅—动态方式破解apk进阶篇(IDA调试so源码)

文章内容大纲(右击展开→→)本文篇幅可能有点长,所以小编建议,关注公众号之后,可以点击收藏,慢慢看哦~~一、前言二、知识准备第一、IDA工具的使用第二、常用的ARM指令集知识三、构造so案例四、开始破解so文件第二、开始使用IDA进行调试设置第三、总结IDA调试的流程五、使用IDA来解决反调试问题六、技术总结七、总结内容预览:Infocenter.arm.com的详细信息BL执行函数调用...~但
微笑-向前行·2020-07-09 04:13

Android逆向实战过掉MoMo签名验证和反调试

大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。一、使用环境及工具1.系统:windwos10(x64)2.设备:Googlenexus5真机。3.反编译工具:AndroidStudio3.2开发和调试smali代码IDApro7.0分析elf文件jebApk反编译集成工具(代码质量高)jadx‐gui
逆向分析研究员·2020-07-08 22:18

Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制

一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:这个软件内部做了防止Xposed的hook功能检测,当我们写了对应了Xposed模块在打开app的时候就会出现这样的错误,其实吧这个错误网上之前有人写过分析了,我们可
YSoul.·2020-07-08 19:52

android逆向之多dex(multiDex)文件apk的逆向

很多大厂的AndroidApp因为业务量大,引用库多导致其apk包的中的类于方法剧增.这样就有可能出现因为方法数过多导致编译失败的情况.产生这个问题的主因是dex文件格式的限制.一个DEX文件中method个数采用使用原生类型short来索引文件中的方法,也就是4个字节共计最多表达65536个method,field/class的个数也均有此限制。对于DEX文件,则是将工程所需全部class文件合
YSoul.·2020-07-08 19:52

Android逆向分析——ELF文件格式

ELF(ExecutableandLinkingFormat)是一种可执行链接格式,详细学习可以参考北大实验室这个文档——ELF文件格式分析,看完真是受益匪浅。网上关于ELF文件格式的讲解已经特别多了,这里就不详细讲了,做个学习总结吧。这个ELF格式文件,有三种类型:1.可重定位的对象文件(Relocatablefile)也就是编译器编译过程中生成的.o文件,它保存了代码和数据,可以与其他目标文件
喵吉诃德·2020-07-08 18:56

Android逆向(一) —— AndroidManifest.xml 二进制解析

Androidni逆向——AndroidManifest.xml解析做过Android开发的同学对AndroidManifest.xml文件肯定很熟悉,我们也叫它清单文件,之所以称之为清单文件,因为它的确是应用的“清单”。它包含了应用的包名,版本号,权限信息,所有的四大组件等信息。在逆向的过程中,通过apk的清单文件,我们可以了解应用的一些基本信息,程序的入口Activity,注册的服务,广播,内
weixin_34138255·2020-07-08 17:49

Android逆向从入门到入土(smali修改,so修改)

闲来无事,学习了下安卓的逆向工程,有助于观摩学习他人的优秀代码,查询了解后发现大体包括两部分:1.dex反编译,即smali语法学习;2.Native层,arm汇编学习。反编译dex,Smali语法工具java环境不多说1.apktool.jar;2.jd-gui.jar;3.dex2jar.zip;这里就不提供了,毕竟自己动手,丰衣足食,建议百度下载最新的版本,旧版本可能会有bug。查看java
weixin_33920401·2020-07-08 16:06

adb shell命令查看当前与用户交互的activity

在做android逆向的时候,有时候会需要知道当前的界面处于哪个Activity,这时候就可以使用adbshell命令来查看当前与用户交互的Activity名称。
weixin_30690833·2020-07-08 14:11

出版技术书籍的经历

大学时期,利用Android作品参加了一些创业竞赛,有不错的反馈,便对Android产生了兴趣,当时开发了猫爪签到、红包鸟、贪财猪等APP,想着往Android逆向方向发展,研究Android安全方面的内容
懒编程-二两·2020-07-08 13:21

Android逆向题解6-黑客精神

看代码是要先注册,先调doRegister注册,判断已注册再调workdoRegister跳到RegActivity输入内容传到saveSNsaveSN是个native方法,这里还看到了work也是native方法,就是核心代码都在so里下面来分析so直接看导出函数没找到saveSN和work,那应该是动态注册的直接看JNI_OnLoad,确实是动态注册的,n1就是initSN,n2是saveSN
Android逆向小菜鸡·2020-07-08 10:09

Android逆向之旅---Hook神器家族的Frida工具使用详解

一、前言在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是HookJava层的时候最常用的Xposed和HookNative层的SubstrateCydia,可以看我之前的文章比如写微
皇帝大大·2020-07-08 03:40

Anroid逆向学习从编写so到静动态调试分析arm的一次总结

的一次总结一、前言二、所使用到的工具三、编写所需要用到的so和apk文件四、破解该apk,将结果变为调用该so中该函数时无论参数输入多少,返回结果恒等于0五、结束语一、前言最近跟着教我兄弟学逆向这篇教程学习Android
windy_ll·2020-07-08 01:14

Android逆向入门6——定位到小红书Sign算法

在上一节中,我们猜测小红书自定义了一个拦截器,给每条请求添加了DeviceId、Timestamp等等字段,以及我们心心念念的sign字段。这一节我们顺着这个思路去尝试定位sign,看看猜测是否有误。一、浅谈Okhttp拦截器添加一个自定义拦截器很简单,只需要实现Okhttp的Interceptor接口,重写其中的intercept方法,最后在OkHttpClient.Builder链式代码中注册
qq_38851536·2020-07-08 00:00

学习笔记——Android逆向中快速定位关键代码

给自己新增一个任务,每天学习和记录一篇Android逆向相关的文章。
qq_38851536·2020-07-08 00:29

Android 逆向环境配置与常用工具介绍

Android逆向-环境配置与常用工具介绍1.在开发语言上,需要能够读懂Java,Smali,C++,arm代码,这是对逆向人员的考验。
悟-静·2020-07-07 21:40

Android逆向基础笔记—Android NDK开发2之Windows下的gcc手动编译(交叉连编译)和利Linux Ubuntu系统下的交叉工具链手动编译

一、交叉工具链这些工具都在NDK的路径下:E:\Android\android-ndk-r13\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin这些工具的前缀均为arm-linux-androideabi,可以直接使用他们来编写NDK原生程序Windows和Linux平台使用的gcc都是一样的,命令参数也是一样的:ar
sorgs·2020-07-07 20:30

Android逆向基础笔记—Android NDK开发1环境的配置及介绍

有句话,叫做开发的能力决定逆向的能力。为了更好的去研究so,我整理了非虫大侠的书的NDK开发。把书中的老版本更新一下,并把不清楚的地方搞清楚。写一个NDK系类的基础教程。如有不对的地方,还请大神扶正。虽然看起来这些很简单,但是实际动手去做分别为:1.环境的配置2.利用gcc编译器(交叉工具链)手动编译和LinuxUbuntu系统下的交叉工具链手动编译3.使用ndk-build工具手动编译和.And
sorgs·2020-07-07 20:29

Android逆向 动态调试smali

动态调试smali应该是每个Android逆向工程师的基本功,其原理其实就是改包为debuggable,再用debuggable启动应用,基于JDWP协议端口转发调试应用,JDBClient(被调试程序
森林海的棕熊·2020-07-07 19:09

android逆向日记-Dex文件格式详解

很长时间了,一直想对自己的app做加密方面的工作,也看了许多大神的文章,深知这里面坑很多,得一个个去踩。这篇文章就算是个入门日记吧。我们知道apk实际上就是个压缩包,解压后可获得dex文件。https://source.android.com/devices/tech/dalvik/dex-format.html内容都是从官方文档上获取来的,但文档并不容易看的明白。所以写了这篇日记辅助理解,大神就
popo小树人·2020-07-07 19:02

进阶Frida--Android逆向之动态加载dex Hook(三)

前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将fridahook动态加载的dex的方
Omni-Space·2020-07-07 18:18

Android逆向反调试练习

反调试往往在我们脱壳的第一步,虽然大佬们都能轻松过掉,甚至是修改内核一劳永逸。但是对我这样的小白来讲,还是有些困难,一需要c/c++的基础,二需要经验,三需要耐心。最近尝试apk脱壳,就常常卡死在反调试,深感无奈,只怪正常的软件太社会,还经常有一些混淆,在此自己实现反调试,并尝试过掉,还挺有收获,写篇博客记录下来。准备工作:1反调试检测的原理及实现请参考Android反调试方法总结以及源码实现之检
葱花炒蛋·2020-07-07 16:57

Android逆向之旅--基于python解析编译之后的AndroidManifest.xml文件格式

本文通过python解析编译过的AndroidManifext.xml文件格式,还原其可阅读的格式。#-*-coding:utf-8-*-__author__="教科书般的男人"importosxmldr={}stringContentList=[]xmlsb=[]uri2prefix={}prefix2uri={}deffilterStringNull(data):ifdata==Noneorl
教科书般的男人·2020-07-07 15:10

通过adb shell命令查看当前与用户交互的当前activity

72afs_NnJrKHrmiOEQ7UL7Tosu2fbE_Ik7E7wgO7mbVvsewbUd13CS97WxXLOGi1Uq6N73AYmaav3qpwL6EvL6G_WkqZD8QckbK&wd=&eqid=e1a14c42000128fb000000065c48240d在做android
李枫ying·2020-07-07 09:28

Android逆向之路---IDEA动态调试smali语言

我的个人小站开始发布啦,欢迎来逛逛:http://martinhan.site前言apk在混淆了之后我们通过静态分析有时候是远远不够的,就需要动态调试smali语言了,在以前我们用的都是eclipse配合apktool动态调试apk,如今androidstudio如此普及,我们可以用IDEA调试。准备的工具idea14下载地址:https://pan.baidu.com/s/1eR2npfG密码:
MartinHan01·2020-07-07 09:26

Android逆向-动态调试release-apk

介绍本帖主要讲解动态调试release-apk,可以查看apk运行中变量值和运行逻辑,本篇为android逆向基础篇本帖涉及到android一些基础知识1:android基础知识2:AndroidStuduo
傅恒·2020-07-07 04:36

无名Android逆向数据分析

第1课恋恋DES加密初探+smali注入调试第2课stl逆向+jni动态加载识别+YOYO卡sha1实战第3课4399游戏盒DES-CBC算法+自定义salt分析第4课IDEA动态调试搭建与HTTPS抓包第5课搜狐AES+MD5+SO内签名验证分析第6课京东Tea轮函数逆向还原[通用思路]第7课好搜小说so分析第8课tcp加密算法2种定位方法[通用定位方法]第9课SO中的polarsslRSA分析
aviu15469·2020-07-07 03:28

Android Studio 3.6 NDK版本21.0.6113669 编译生成第三方.so

AndroidStudio3.6NDK版本21.0.6113669编译生成第三方.so写这篇文章主要是再学习Android逆向的过程中,《教我兄弟学Android逆向06用AndroidStudio编写第一个
@alittlehorse·2020-07-06 23:50

Android逆向之旅---Hook神器家族的Frida工具使用详解

一、前言在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是HookJava层的时候最常用的Xposed和HookNative层的SubstrateCydia,可以看我之前的文章比如写微
FlyPigYe·2020-07-06 21:57

《教我兄弟学Android逆向01 编写第一个Android程序》

前言之所以准备写这一系列逆向的教程是因为有一些同学私信我说自己想学习Android逆向但是不知道怎么去学习包括自己身边的一些计算机专业的同学在大学里面老师讲的那些东西要么是自己不感兴趣要么是自己上课不学习大学美好的时光都浪费在了陪同学一起去网吧打游戏上面了反正大学几年过去了自己也没有学到一些有用的知识现在他们即将面临着毕业要出去找工作但是自己什么都不会而且计算机相关的工作又分为好多种自己也不知道怎
会飞的丑小鸭丶·2020-07-06 20:08

《教我兄弟学Android逆向04 AndroidStudio动态调试smali代码 》

上一篇《教我兄弟学逆向03破解第一个Android游戏》我带你用另一种方式破解了切水果游戏我布置的课后作业你也完成了并且自己又独立破解了另外几款游戏很不错在这里表扬一下-旭!希望其他同学都向旭学习那么本节课要教你的是用AndroidStudio动态调试smali下面开始今天的教程既然这节课我要教你的是用AndroidStudio动态调试smali那么在开始动态调试smali之前首先要把要调试的ap
会飞的丑小鸭丶·2020-07-06 20:08

通过adb shell命令查看当前与用户交互的activity

终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~在做android逆向的时候,有时候会需要知道当前的界面处于哪个Activity
weixin_33709364·2020-07-06 19:01

通过adb命令查看当前与用户交互的activity

转载自:http://blog.csdn.net/hty1053240123/article/details/54312614在做Android逆向的时候,有时候会需要知道当前的界面处于哪个Activity
Tomes_V_White·2020-07-06 17:08

Android逆向笔记 —— DEX 文件格式解析

往期目录:Class文件格式详解Smali语法解析——HelloWorldSmali——数学运算,条件判断,循环Smali语法解析——类Android逆向笔记——AndroidManifest.xml文件格式解析系列第一篇文章就分析过
weixin_34198881·2020-07-06 00:02

Android逆向之旅---基于对so中的section加密技术实现so加固

一、前言好长时间没有更新文章了,主要还是工作上的事,连续加班一个月,没有时间研究了,只有周末有时间,来看一下,不过我还是延续之前的文章,继续我们的逆向之旅,今天我们要来看一下如何通过对so加密,在介绍本篇文章之前的话,一定要先阅读之前的文章:so文件格式详解以及如何解析一个so文件http://blog.csdn.net/jiangwei0910410003/article/details/493
weixin_30918415·2020-07-05 22:40

Android逆向基础知识总结文档汇总

最近作为业余爱好在学习Android逆向,作为新手,在多次阅读《Android软件安装权威指南》、《Android应用安全防护和逆向分析》两本书后,对不是非常理解的,或者重点知识点进行深度研究和总结,输出汇总如下
流水恋歌·2020-07-05 20:01

Android逆向破解之Mointor查看目标日志

Android破解游戏内购心得以上博客中提到了实用Monitor查看的方式目标日志的方式之一,但是程序员是不会重复做同样的事情滴,这次来介绍修改ROM中的boot.img文件来让手机处于UserDebug模式。首先说下我们要修改什么来使ROM为UserDebug模式。将boot.img解包后会有这么些文件,我们只关注default.prop就好了。看下default.prop的内容吧ro.secu
深成·2020-07-05 15:39

android逆向开发工程师需要掌握的技能--实习一个月总结报告

必须掌握的技能1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作;2、逆向APK,了解运行过程;3、Andorid本地提权获得root权限;4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;5、熟悉Android开发,了解打包、反编译、破解流程;6、so破解。我目前了解的如下:1,加解密:这就很多了,一般都是遇到后再折腾解密,而且解密代码和秘钥一般都在代码里面。2,Andorid本地提权获
tangsilian·2020-07-05 14:25

详解Android逆向之Smali语法

数据类型Dalvik字节码只有两种格式:基本类型和引用类型。对象和数组属于引用类型语法含义Vvoid,只用于返回值类型ZbooleanBbyteSshortCcharIintJlongFflotDdoubleLJava类类型[数组类型Ljava/lang/String;相当于java.lang.String[I相当于一维int数组,int[][[I相当于int[][]方法它使用方法名,参数类型和返
Pichsofts·2020-07-05 10:44

c语言图形化界面开发 (一)

0x00前言1.说明既然Android逆向是杂学,而且c语言又是我的本命学科,那么学习一下还是可以的,但是肯定不会占很多的时间,也就是一心三用,然后进行一个简单的博客说明。
Bubble_zhu·2020-07-05 06:53

安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码

教我兄弟学Android逆向04动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.htmlFrom:AndroidStudio3.6调试smali
擒贼先擒王·2020-07-04 16:06

Xposed框架开发入门

最近在学习Android逆向的时候涉及到了Hook方面的知识,所以研究了下Xposed和Cydiasubstrate框架,虽然最后还是成功搞起了,但是一路下来感觉还是有很多不顺的,所以在学习的时候就把学习笔记顺手写下来了
dalangtaosha2011·2020-07-04 14:22

Android逆向之旅--破解过滤掉某音短视频的广告和视频水印问题

一、情景介绍不可否认某音真的有毒,不玩朋友圈远离微信也要亲近某音,因为里面的逗比视频和评论区让我上瘾,自古人才出评论区。但是最近某音的广告是在令人不爽,没刷几条就来一个广告,虽然某音的广告在业界应用中算是有良心的但是还是不想看。所以就要干掉广告,干掉广告还有一个不爽就是有时候发现逗比好玩的视频就要保存到本地,当然某音是支持下载到本地的,可惜某音为了宣传和版权问题就加上了水印,但是这些视频如果我想发
编码美丽·2020-07-04 05:09
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他