来源:盘古石取证在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工...
06月02日378 views评论app
python
【简单易学的APK脱壳技巧】
06月02日378 views评论app
python
06月02日378 views评论app
python
关于mac下反编译apk的shell脚本
🥬关于mac下反编译apkmac环境下工具清单:🦕Apktool :将apk文件进行反编译,得到字节码(classes.dex)和资源文件及其他H5文件等。🦕dex2jar:将反编译后的classes...
06月01日移动安全106 views评论java
shell
注意!Android平台全新Hook视角开启
引用文艺界流行的一句话:你爱与不爱,我就在那里。Android平台上的攻击面一直暴露在那里,只是没有更好的攻击思路被发现。这一次,BLACKHAT上一个有趣的议题引起了我的注意:ARTist - A ...
05月29日21 views评论android
hook
看雪2022 KCTF 春季赛 | 第八题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天,看来有点难度。经统计,此题围观人数1387人,共4支战队成功破解...
05月28日92 views评论android
name
Android篡改检测应用程序
https://github.com/user1342/Tamperhttps://developer.android.com/training/safetynet/attestation推荐阅读An...
05月23日36 views评论com
https
【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...
05月20日126 views评论ctf
web
Android逆向:基础入门
前言随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。当然这只是安卓逆向...
05月19日29 views评论android
应用程序
Android aab包google上架避免关联下架的解决方案(App出海企业的福利)
推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学Android包体积优化(常规、进阶、极致)bundletool工具使用(Android aab包安装)Google Play上架App之aab转...
05月15日173 views评论app
公众号
某unity游戏逆向破解
背景最近把论坛里一些 unity 游戏的破解帖子看完后,自己也想试一试,于是在各种找游戏,最后找到了一个 xx不高兴 的 rougelike 游戏,尝试了两天,效果还可以,分享一下一些步骤的经验apk...
05月13日673 views评论data
代码
简单易学的APK脱壳技巧
在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工具查看APK是否...
05月12日840 views评论app
python
安卓APK反编译就这么简单!详解(多图)
“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都...
05月08日147 views评论模块
源代码
千寻笔记:app小程序信息收集与抓包反编译
前言在现在的网络环境中,各种安全问题层出不穷,不仅仅是网站,APP软件和微信小程序的安全也备受重视,本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...
05月03日298 views评论app
信息
11