从刚开始的我们有了一定基础后,了解APP都有哪些攻击手段以及防御手段后。我们就开始尝试学习APP的classloader加载过程。目标:根据壳的特征,区分出几代壳。classloader讲解java代...
深入研究Android Dalvik的Dex文件格式
原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时,我们...
APP加固dex解密流程分析
一java层初步分析包名:com.oacia.apk_protect入口:com.stub.StubApp我们从AndroidManifest.xml中可以得知,360加固的入口是com.stub.S...
OKX DEX攻击事件分析及链上资产追踪
2023年12月12日,OKX DEX Proxy 管理员私钥疑似泄露,攻击者已获利约270万美元。一、攻击事件分析OKX: Dex Aggregator合约:0x70cbb871e8f30fc8ce...
Android逆向技术61——Android逆向吾爱春节中级题目
Android逆向吾爱春节中级题目背景记录Android找flag的一个案例,2024吾爱春节题目3。计算最终flag的时候需要把password+uid处理。比如找到了password是23456,...
Android第一代落地DEX加固总结
文章正文 第一代dex落地壳加固是Android加固的基础,近日学习加固相关知识,记录一下自己踩过的坑和总结自己对落地壳的理解。 下面的代码或多或少参考了大佬们的代码,主要是加上自己的理解和注释,经过...
【漏洞预警】DEXMA DEXGate中的认证机制不恰当(CVE-2023-41089)
漏洞详情:受影响的产品容易受到认证机制不恰当漏洞的攻击,只要设备保持会话活动,这可能允许攻击者冒充合法用户,因为攻击利用cookie标头生成“合法”请求。影响版本:DexGate==version 2...
AOSP源码定制-修改ART实现smali追踪
AOSP源码定制-修改ART实现smali追踪介绍前面尝试了注入so来hook native层,也尝试了能否进行java层hook,结果并不理想。这里为了尝试打印一个参数RSA加密的强加固APP的明文...
【每日面试】Android 安全(1)
每日一题Q:FART脱壳的步骤主要分为哪三步?每一步的实现原理是什么?A:FART脱壳的步骤主要分为三步:内存中DexFile结构体完整dex的dump,主动调用类中的每一个方法,并实现对应CodeI...
某厂app分析及漏洞
前言放假了,得去挣点学费,遂进厂,厂里的app,越权漏洞和信息泄露,以及基础的逆向分析注:以下内容仅供学习和参考,请勿用于违法行为活动登陆应该是加密了,并且有key,app有壳,xx御安全,我用的fr...
基于Smali即时编译的DEX静态补丁技术实现
时常有人建议实现一个能对APK进行修改和重打包的功能,其实可以实现重打包的工具不少,想来也是多此一举,因此长时间没有搭理。直到前一段时间,有小伙伴反馈重打包某APP,始终失败,几乎放弃,原因是DEX中...
ART环境下dex加载流程分析及frida dump dex方案
一 前言 其实有台fart的脱壳机挺好的,很多时候就没有这么多麻烦。 手上有两台设备一个Android 7 一个Android 8,没脱壳需求的时候还没发现它两脱壳点完全不一样,为此有了今天的研究。 ...