因为相信, 所以看见 答疑,就是在每周四,把问的比较多的,统一回答下...
12月22日539 views评论jar
java
XX客户端APP签名分析之脱壳篇
前言 对于当前的APP来说,基本都采用了加壳这一方式来对APP进行加固,这也是在算法分析上需要过的第一个点。在挖洞过程中,主要还是针对业务层逻辑进行分析处理,寻找漏洞点。因此本篇利用某园这一APP,侧...
12月15日183 views评论app
客户端
微信安卓客户端逆向分析
前言 微信6.5.4版APK(2017-1-20更新版本) 更多微信开发技术 https://github.com/WeMobileDev/article 工具:Apktool / ShakaApkt...
09月14日507 views评论apk
文件
破解某违法色情App
很久没搞逆向,今天整个技术活,不少操作还是在手机上操作完成的,包括脱壳,本篇文章等等,因为华为mate 40 pro用得挺香的。有时候觉得技术没学好,都是因为动力不足导致,比如逆向能力的提升,多搞搞这...
09月04日688 views评论app
dex
DEX保护之指令抽取
引言首先我们需要了解一代壳的原理,一代壳是对dex文件进行加密,反编译只能看见壳程序的代码,只能通过IDA动态调试或者使用Xposed等HOOK框架,hook相关API在App运行时dump出解密后的...
09月04日42 views评论dex
文件
XX客户端APP签名分析之算法分析篇
前言 将脱壳后的dex文件在jadx打开,由于脱壳后会产生多个dex,因此先用脚本合并一下比较方便。当然最新版jadx支持增加文件,也可以直接添加。import os, syspath = r'xxx...
09月02日60 views评论dex
path
工具|移动安全之安卓逆向工具汇总
脱壳 / UnshellFDex2安卓xposed脱壳工具通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象...
03月15日247 views评论hook
工具
简单说一下安卓的几种脱壳方式
脱壳移动安全安卓逆向 我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: 腾讯乐固、360加固、爱加密、百度加固、阿里加固、梆梆、娜迦。。...
01月20日190 views评论android
安卓
Android逆向-1 dalvik字节码
smali基本语法
最近小编看很多正在学习的朋友们都不知道smali语法,那今天小编就找了很多资料,在网上也整理了一些,弄成了干货,大家都可以来学习学习! Smali概述: 我们都知道,Da...
12月18日16 views评论dex
文件格式
如何脱壳加固过的Apk并利用其API“走近库”
0x00 寻找突破口 打开首页,emm就一个登录页面,没了随便写点东西提交看看 天生手欠的我一不小心就多输了一个单引号 WDNMD,除了数字和字母其他都不行? 这叫我怎么测? 刚刚要放弃,就在这时,首...
12月05日731 views评论apk
软件
9