目录一、前言二、加固整体构架三、壳java层分析四、壳so静态分析五、壳so动态分析六、脱壳二次打包七、总结一、前言1.1、app加固的本质代码安全只是表面,核心是帮助客户满足业务不被阻断、关键数据资...
反编译&调试小程序请求签名
点击蓝字关注我们声明本文作者:keac&catw0rld本文字数:2507字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用...
微信小程序的任意用户登录实战
NO.1 小程序开放数据获取基本流程 小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据,微信提供了两...
如何实现 iOS 16 带来的 Depth Effect 图片效果
题图 0x01 前言 iOS 16 系统为我们带来了比较惊艳的桌面锁屏效果:Depth Effect。它可以使用一张普通图片当背景,同时可以在适当的地方遮拦住部分桌面组件,形成一种景深的效果(如下图)...
App逆向百例|15|某特惠App参数分析
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWpMMEs3TGZTb3hEOUZURW1SOFhm...
安卓应用漏洞学习case8–CVE-2020-6828
安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3...
云音乐 Android 内存监控探索篇
题图图片来自:https://unsplash.com背景随着云音乐不断的对线上崩溃治理,目前崩溃率已经达到了行业内较低水平。但线上还存在很多 OOM 的崩溃,这种崩溃大多是因为编码不规范导致的内存异...
APP和小程序的安全测试
前言本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解,这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜神 ...
Android使用iptables抓包的姿势
本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写,由于种种原因,当时藏拙并未发布。现删除一些敏感信息后分享出来,希望对各位有所帮助。背景昨天在测试一个 Andr...
元芳科普 || 一个加固apk文件的破解之路
刷单诈骗中下载app是诈骗分子的惯用套路,当破案线索仅一个app时我们该如何开展工作呢?app可以为我提供哪些线索?1手机应用分析办案过程往往很容易获得犯罪工具,例如受害人提供的某个诈骗软件,但是对其...
11种常见的蓝牙攻击方法简析
在现代生活方式中,蓝牙技术的应用已经非常普及,这是一种短距离通信开放标准,利用嵌入式芯片实现较短距离之间的无线连接,具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。...
Android分析system_server CPU占用高的方法
视频课程入口分析Android应用里面程序占用情况adb shell top根据pid查出该进程中所有的线程adb shelltoptop -Hp 591查看长时间运行的...
204