基础环境Mac Os 10.15.5Python 3.9jebjadxfridaapktoolMUMU模拟器 文章使用的是DDCTF2018的android逆向第二题Hello Baby Dex 示例...
01月06日291 views评论android
hook
Frida--Android逆向之动态加载dex Hook(上)
01月06日291 views评论android
hook
01月06日291 views评论android
hook
一个短信拦截马的简单分析 - a3uRa
之前拿到的几个恶意样本,简单分析来学习一下 冒充10086发过来的短信,要积分兑换现金,然后点进去链接要输入银行卡密码 这里我们点激活 然后退回桌面 一会儿这个app就自己消失了,隐藏自己 进入应用管...
12月31日87 views评论dex
import
App抓包绕过 TLS 双向认证
敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有技术与工具仅供研究学习使用,产生一切后果由使用者自负原创作者:hldh214原文链接:https://...
12月27日895 views评论app
web
如何使用FRIDA-DEXDump实现dex内存数据的快速搜索与导出
关于FRIDA-DEXDumpFRIDA-DEXDump是一款功能强大的内存数据操作工具,该工具可以帮助广大研究人员轻松搜索或导出dex内存数据。功能介绍当前版本的FRIDA-DEXDump支持以下几...
12月23日193 views评论frida
name
【周四答疑】关于脱壳机 文件错误 和 修复问题
XX客户端APP签名分析之脱壳篇
前言 对于当前的APP来说,基本都采用了加壳这一方式来对APP进行加固,这也是在算法分析上需要过的第一个点。在挖洞过程中,主要还是针对业务层逻辑进行分析处理,寻找漏洞点。因此本篇利用某园这一APP,侧...
12月15日163 views评论app
客户端
微信安卓客户端逆向分析
前言 微信6.5.4版APK(2017-1-20更新版本) 更多微信开发技术 https://github.com/WeMobileDev/article 工具:Apktool / ShakaApkt...
09月14日439 views评论apk
文件
破解某违法色情App
很久没搞逆向,今天整个技术活,不少操作还是在手机上操作完成的,包括脱壳,本篇文章等等,因为华为mate 40 pro用得挺香的。有时候觉得技术没学好,都是因为动力不足导致,比如逆向能力的提升,多搞搞这...
09月04日617 views评论app
dex
DEX保护之指令抽取
引言首先我们需要了解一代壳的原理,一代壳是对dex文件进行加密,反编译只能看见壳程序的代码,只能通过IDA动态调试或者使用Xposed等HOOK框架,hook相关API在App运行时dump出解密后的...
09月04日33 views评论dump
文件
XX客户端APP签名分析之算法分析篇
前言 将脱壳后的dex文件在jadx打开,由于脱壳后会产生多个dex,因此先用脚本合并一下比较方便。当然最新版jadx支持增加文件,也可以直接添加。import os, syspath = r'xxx...
09月02日53 views评论dex
path
工具|移动安全之安卓逆向工具汇总
脱壳 / UnshellFDex2安卓xposed脱壳工具通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象...
03月15日237 views评论hook
工具
简单说一下安卓的几种脱壳方式
脱壳移动安全安卓逆向 我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: 腾讯乐固、360加固、爱加密、百度加固、阿里加固、梆梆、娜迦。。...
01月20日185 views评论android
安卓
7