發(fā)簡信
IP屬地:江蘇
-
-
帶你解讀Android中應(yīng)用的新型安全防護策略
一、前言最近有一個同學(xué),發(fā)給我一個設(shè)備流量訪問檢測工具,但是奇怪的是,他從GP上下載下來之后安裝就沒有數(shù)據(jù)了,而在GP上直接安裝就可以。二次打包也會有問題。所以這里就可以判斷...
-
Wireshark和Fiddler分析Android中的TLS協(xié)議包數(shù)據(jù)(附帶案例樣本)
一、前言在之前一篇文章已經(jīng)介紹了一款網(wǎng)絡(luò)訪問軟件的破解教程,當(dāng)時采用的突破口是應(yīng)用程序本身的一個漏洞,就是沒有關(guān)閉日志信息,我們通過抓取日志獲取到關(guān)鍵信息來找到突破口進行破解...
-
Android中如何不進行反編譯就篡改apk文件
一、問題描述 在上一篇文章,我們已經(jīng)介紹了如何修改arsc文件,直接利用AXMLEditor工具進行二進制文件修改,可以實現(xiàn)對屬性和標簽的增刪改。這樣我們就不需要在反編譯ap...
-
Android逆向之旅---Native層的Hook神器Cydia Substrate使用詳解
一、前言在之前已經(jīng)介紹過了Android中一款hook神器Xposed,那個框架使用非常簡單,方法也就那幾個,其實最主要的是我們?nèi)绾握业揭粋€想要hook的應(yīng)用的那個突破點。需...
-
Android中解決破解簽名驗證之后導(dǎo)致的登錄授權(quán)失效問題
一、前言之前已經(jīng)介紹了一款自動爆破應(yīng)用簽名工具kstools,不了解的同學(xué)還可以去看這篇文章:Android中自動爆破應(yīng)用簽名工具kstools;有了這個工具,就不用在擔(dān)心簽...
-
Android逆向之旅---爆破應(yīng)用簽名的一種全新高效方式(Native+服務(wù)器驗證)
一、知識回顧關(guān)于Android中的簽名校驗是一種很普遍的安全防護策略了,很多應(yīng)用也都做了這部分的工作,在之前我也介紹了幾篇關(guān)于如何爆破應(yīng)用的簽名校驗問題的文章,不了解的同學(xué)可...
-
Android逆向之旅---應(yīng)用的"反調(diào)試"方案解析(附加修改IDA調(diào)試端口和修改內(nèi)核信息)
一、前言在前一篇文章中詳細介紹了Android現(xiàn)階段可以采用的幾種反調(diào)試方案策略,我們在破解逆向應(yīng)用的時候,一般現(xiàn)在第一步都回去解決反調(diào)試,不然后續(xù)步驟無法進行,當(dāng)然如果你是...
-
Android安全防護之旅---Android應(yīng)用"反調(diào)試"操作的幾種方案解析
一、前言在之前介紹了很多破解相關(guān)的文章,在這個過程中我們難免會遇到一些反調(diào)試策略,當(dāng)時只是簡單的介紹了如何去解決反調(diào)試,其實在去年我已經(jīng)介紹了一篇關(guān)于Android中的安全逆...
