逆向分析是一门技术,也是一门艺术。 由于Web安全相对于二进制安全,更容易入门,所以在最早的时候选择了相对简单的路。但随着接触这一行的时间变长,感觉局限于 Web 而抵触二进制实在太狭隘,所以我决定投入到Android安全的学习研究中。 0x1 安卓安全的大致细分 应用层Apk逆向、安卓设备框架、内 ...
分类:
移动开发 时间:
2016-12-16 22:20:20
阅读次数:
313
在Root前提下,我们可以使用Hooker方式绑定so库,通过逆向方式篡改数值,从而达到所谓破解目的。然而,目前无论是软件加固方式,或是数据处理能力后台化,还是客户端数据真实性验证,都有了一定积累和发...
分类:
移动开发 时间:
2016-12-06 09:47:14
阅读次数:
216
一、前言新的一年又开始了,大家是否还记得去年年末的时候,我们还有一件事没有做,那就是解析Android中编译之后的classes.dex文件格式,我们在去年的时候已经介绍了:如何解析编译之后的xml文...
分类:
移动开发 时间:
2016-12-02 16:23:25
阅读次数:
645
一、前言今天又是周六了,闲来无事,只能写文章了呀,今天我们继续来看逆向的相关知识,我们今天来介绍一下Android中的AndroidManifest文件格式的内容,有的同学可能好奇了,AndroidM...
分类:
移动开发 时间:
2016-12-02 16:21:42
阅读次数:
337
一、前言快过年了,先提前祝贺大家新年快乐,这篇文章也是今年最后一篇了。今天我们继续来看逆向的相关知识,前篇文章中我们介绍了如何解析Android中编译之后的AndroidManifest.xml文件格...
分类:
移动开发 时间:
2016-12-02 14:38:50
阅读次数:
507
在之前的破解过程中可以看到我们唯一离不开的一个神器那就是apktool了,这个工具多强大就不多说了,但是如果没有他我们没法涉及到后面的破解工作了,这个工具是开源的,也是使用Java语言开发的,代码相对...
分类:
移动开发 时间:
2016-10-17 14:35:25
阅读次数:
324
在前面的些文章里,我提到了怎么交叉编译Unicorn-engine,以及在windows上使用Unicorn python bindings进行分析程序。这一次我介绍下如何使用Unicorn-engine和Idaemu来解决一个ollvm混淆的android逆向,也就是Geekpwn SecretC ...
分类:
其他好文 时间:
2016-10-01 06:12:44
阅读次数:
422
这三个app都不是很难。但是主要的目的就是练练手,然后去理理思路。
破解在于多多练习
分类:
移动开发 时间:
2016-08-25 21:19:33
阅读次数:
239
微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息
分类:
微信 时间:
2016-08-25 21:18:15
阅读次数:
362
一、工具
1.apkIDE
2.蓝叠
二、查看原程序
去看看错误提示
三、反编译
找出错误的地方
四、修改
五、验证
分类:
移动开发 时间:
2016-08-25 20:57:59
阅读次数:
269
