(爱加密系列教程二十三)伪加密+设备管理器不可删+webview漏洞

最新推荐文章于 2020-09-04 08:58:11 发布
VIP文章 最新推荐文章于 2020-09-04 08:58:11 发布
阅读量712 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dorrn/article/details/42407299
版权

伪加密1:apk打开需要密码

成因:修改zip的头,把文件的加密标志设置为ture,还原就把加密标志设置为false.利用了Android处理zip文件不判断头里的加密信息,其他压缩软件,java默认实现的zip api都有检测zip头中的加密信息

伪加密2:apk压缩文件被破坏

成因:APK在PC上面可以看作一个压缩文件,在Android系统里面它就是一个手机系统软件文件。Android系统对APK的识别是从标志头到标志尾,其他多余数据都会无视。所以说在标志尾添加其他数据对把APK看做压缩文件的PC端来说这个文件被破坏了,所以你要对其进行解压或者查看都会提示文件已损坏,用反编译工具也会提示文件已损坏,但是它却不会影响在Android系统里面的正常运行和安装而且也能兼容到所有系统。使用压缩文件修复工具也能把它修复好让我们做的保护消失。

请输入图片描述

设备管理器不可删除:某app申请到了设备管理器权限后,在设备管理列表隐身,并且不可被卸载,如obad

成因:





    </receiver> 

 如果去掉上面的<action android:name="android.app.action.DEVICE_ADMIN_ENABLED"  /> ,android还是允许app注册成为设备管理器,但是此app会在设备管理列表隐身,且不可被取消设备管理器权限。



  webview漏洞:  Android系统通过WebView.addJavascriptInterface方法
最低0.47元/天 解锁文章
Dorrn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472AFBC(结束地址) auto fp, dexAddress; fp = fopen("C:\\test.dex", "wb"); for ( dexAddress=0x446DC4E4; dexAddress < 0x4472AFBC; dexAddress++ ) fputc(Byte(dexAddress), fp); 9.使用idc脚本将其dump出来
加密脱壳实战
热门推荐
BadRer的博客
03-13 1万+
前言看了这么久的书,总算是看完了,总归是要写点东西,记录下。这里基本过程还是参考大黄书上的内容,主要是自己动手。测试首先我们拿到一个apk程序,肯定要先查看一些基本的信息。包名,主活动名 所以将apk拖入AndroidKiller,提示加密加壳。只有两个类 可以通过反编译源代码进行查看,但都看出什么有用的信息。这种apk不脱壳是完全无法下手的。壳的几种方式加壳之后的源apk通常可以存放在三
webview2支持win7的最后一个本,V109.0.1518.140,X86+X64
02-14
亲测可用
apk加壳和伪加密(防止反编译)
08-20
apk加壳和伪加密(防止反编译) 包括3个工程: 一个是加壳java工程; 一个是加壳安卓工程; 一个是apkdemo源程序; 直接运行Packers工程下面的build.xml文件后,在Packers的bin目录下查看Packers-release.apk即可安装测试。 其中:签名key文件请自己提供,在ant.properties中配置即可。
webview:适用于C ++的跨平台Webview
05-20
网页浏览 一个小型的跨平台Webview库,使用Windows上的Edge(EdgeHTML和Chromium),MacOS上的Webkit和Linux上的WebkitGTK用C ++编写。 受到zerge的启发,该库被重写为以下几项优先事项: 更像“ C ++”的API 在Windows上支持Microsoft Edge 用实际的Objective-C代码替换了Objective-C运行时C代码 支持 视窗 苹果系统 Linux 本 Windows 10,v1809 + 已在Catalina的MacOS Mojave上测试 在Ubuntu 18.04.02 LTS上测试 网页引擎 EdgeHTML / Chromium 网页套件 网页套件 图形用户界面 Windows API 可可 GTK 用法 // main.cpp # include " webview.h "
apk各种壳的检测
公众号shadow sock7
09-01 8850
其实就是解压apk文件,匹配到各大厂家用于加固的.so文件的名字。 说明一下apk的壳,应该叫packer,而不是shell。以下保留作者的信息。 import zipfile ''' first,get namelist from apk second,matching the features thrid,julging for the packerType so easy~~ by zs...
安卓反编译揭秘(加密系列教程十一)伪加密APK文件被破坏
u013790419的专栏
12-11 2199
1. 源码混淆     如上图,对Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号,在APP被破解后增加破解者对代码的阅读难度。     但是混淆的功效只能运作在APP已经被破解后,而且只是增加破解者的难度时间,对其防止破解的作用意义不是很大。   2. 反工具破解之伪加密    
IDA6.8 加密脱壳简单示例
PLA12147111的博客
09-10 4388
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
脱掉“加密”家的壳
xiziyunqi的博客
08-24 2904
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的壳,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那篇文章中也说过了,隐藏的地方就那么几个:as
渗透测试详解及加密加固使用及优势
lg_1996的博客
09-04 1906
定义: 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。它是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 要求: Apk如果不放到互联网上,找个免费加固工具的加一下就可以;如果后期会放到互联网上,需要保证壳不被脱掉(言外之意:必须加固防止脱壳)。 ...
解决webview 第二次调用loadUrl页面不刷新的问题
08-19
主要介绍了解决webview 第二次调用loadUrl页面不刷新的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
electric-webview:Electric WebView是面向开发人员的可编写脚本的WebView
02-05
介绍 Electric WebView是面向开发人员的可编写脚本的WebViewWebView使用QtWebEngine(基于Chromium)呈现HTML内容。 还有一个简单的协议可以通过Unix Socket,TCP或WebSocket获取数据,发送命令和侦听事件。 WebView窗口没有在标准Web浏览器中看到的任何UI组件,例如地址栏,状态栏,导航按钮等。 用例 网络测试浏览器自动测试轻松完成。 页面自动化使用DOM API访问和操纵网页。 数字标牌显示Web内容而不会分心。 信息亭Web浏览器 用户只能与单个Web应用程序进行交互。 建造 在构建Electric Web
伪加密APK和解密
01-04
把工具放到D盘APK文件夹,然后把要加密或者解密的apk名字改成1.apk,点击加密或解密bat就能实现apk的伪加密或解除伪加密功能,就是打开后apk文件带*,要解压出来需要密码,但是真正的密码是不存在的因为这个是伪加密。 如果想放别的文件夹请自行用记事本打开bat进行修改。
TabLayout+ViewPager+RecyclerView+Webview+Videoview综合使用
09-03
TabLayout+ViewPager+RecyclerView+Webview+Videoview 禁止RecyclerView滑动+scrollview 完美解决ScrollView嵌套RecyclerView滑动不流畅 ViewPager处理引导页 ViewPager +RecyclerView 显示图片切换效果。 Videoview直播视频效果 播放视频 TabLayout+ViewPager 导航选项 处理 项目比较完整。有兴趣的朋友可以研究下。
springboot(酒店管理系统)
04-25
开发语言:Java JDK本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
webview+vue
07-27
Webview和Vue是两个不同的概念。 Webview是一种用于在原生应用程序中显示Web内容的组件。它允许开发者将Web页面嵌入到原生应用程序中,以实现更丰富的用户界面和功能。在Android平台上,可以使用Android的WebView组件,在iOS平台上,可以使用iOS的UIWebView或WKWebView组件。 Vue是一种用于构建用户界面的JavaScript框架。它提供了一套简洁、灵活的语法和组件化的开发模式,使开发者能够更高效地构建交互式的Web应用程序。Vue可以与Webview结合使用,以实现在原生应用程序中展示基于Vue构建的Web界面。 在使用Webview+Vue的场景中,通常会将Vue应用程序构建为一个独立的Web应用,然后将其打包成静态文件,最后在Webview中加载这些文件。这样可以在原生应用程序中展示Vue应用程序,并且能够通过原生代码和Vue应用程序进行交互。 总结起来,Webview是一种用于在原生应用程序中展示Web内容的组件,而Vue是一种用于构建Web界面的JavaScript框架,二者可以结合使用以在原生应用程序中展示基于Vue构建的Web界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值