博客专栏  >  移动开发   >  移动安全与逆向

移动安全与逆向

关注移动互联网的安全防护和逆向领域的知识,如何做到应用的安全防护是每个应用开发者都要了解的知识,对于安全的挑战就是如何做到逆向,利用反向思维去攻克每个应用的安全防护策略!

关注
474 已关注
41篇博文
  • Android中破解应用签名校验的后续问题处理方案(闪退和重启现象以及无效问题)

    一、前言之前已经写了一个爆破签名校验的工具kstools,很多同学也在使用,但是也反馈了不少问题,之前一篇文章也介绍了,关于爆破之后第三方登录问题修复,这篇我们在综合说明一下一些后遗症问题,关于kst...

    2017-07-03 08:31
    3151
  • Android逆向之旅---Android中锁屏密码算法解析以及破解方案

    一、前言最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶...

    2017-07-17 08:45
    10536
  • Android中带你开发一款自动爆破签名校验工具kstools

    为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索"signature"字符串,这里可...

    2017-05-22 08:55
    15236
  • Android中解决破解签名验证之后导致的登录授权失效问题

    之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools;有了这个工具,就不用在担心签名校验了,不过在发布工具之后,很多...

    2017-06-05 08:39
    53488
  • Android逆向之旅---爆破应用签名的一种全新高效方式(Native+服务器验证)

    关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章,不了解的同学可以去查看:Android中爆破应用签名...

    2017-05-08 08:40
    6325
  • Android安全防护之旅---Android应用"反调试"操作的几种方案解析

    在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安...

    2017-04-11 18:44
    6528
  • Android安全防护之旅---带你把Apk混淆成中文语言代码

    最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支...

    2017-04-05 18:43
    13800
  • Android逆向之旅---获取加固后应用App的所有方法信息

    在逆向应用的时候,我们有时候希望能够快速定位到应用的关键方法,在之前我已经详细介绍了一个自己研发的代码动态注入工具icodetools,来进行动态注入日志信息到应用中,不了解的同学可以查看这里:ico...

    2017-03-20 18:42
    10340
  • Android"挂逼"修炼之行---防自动抢红包外挂原理解析

    一、前言春节过年发个红包本来就是为了讨个喜庆,朋友亲戚之间的关系交流,但是现在随着技术变革,抢红包插件越来越多,导致现在不太愿意发红包了,特别是在一个多人群里,潜水的非常多,但是丢个红包瞬间就没了,感...

    2017-03-06 18:46
    13953
  • Android"挂逼"修炼之行---解析公众号文章消息和链接文章消息如何自动打开原理

    关于微信的各种功能插件已经非常普遍了,而现在的插件都是依赖于Xposed框架进行的,所以个人觉得微信应该在这方便应对Xposed框架的使用防护,防止插件满天飞的现象,本文来介绍一个微信中接收到消息如果...

    2017-02-27 18:40
    12486
  • Android逆向之旅---带你爆破一款应用的签名验证问题

    在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也分等级,一般简单的就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在...

    2017-02-20 18:40
    13299
  • Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳

    现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨...

    2017-02-06 18:34
    9939
  • Android逆向之旅---破解"穿靴子的猫"游戏的收费功能

    游戏收费很正常的,但是玩游戏最恶心的就是你还没玩就要充值,很恼火,其实我不怎么玩游戏,主要是给小孩子们弄,比如现在好多小屁孩们喜欢玩水果忍者这个游戏,但是这个游戏在没有开始玩的时候就弹出个收费的界面:...

    2017-01-03 18:36
    12846
  • Android中利用icodetools工具快速定位App破解中关键点方法

    在前面已经介绍了icodetools工具的实现原理和具体使用规则,关于这部分的知识点还不了解的同学可以去下面两篇文章详细查看:Android中注入代码工具icodetools原理篇,Android中注...

    2016-12-12 19:04
    8300
  • 带你开发一款给Apk中自动注入代码工具icodetools(完善篇)

    在前面已经介绍完了 自动给apk中注入日志代码工具icodetools原理了,在那里我们曾经说过其实离真正的可使用价值有点距离,本篇就对这个工具进行一些优化,让其真正意义上开始能工作量产。当时在前面一...

    2016-12-07 18:41
    45198
  • Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析

    在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写...

    2016-12-05 10:20
    9271
  • 带你开发一款给Apk中自动注入代码工具icodetools(开凿篇)

    一、前言从这篇开始咋们开始一个全新的静态方式逆向工具icodetools的实现过程,这个也是我自己第一次写的个人觉得比较有用的小工具,特别是在静态方式逆向apk找关键点的时候,后续会分为三篇来详细介绍...

    2016-11-29 08:32
    8233
  • Android"挂逼"修炼之行---微信实现本地视频发布到朋友圈功能

    前一篇文章已经详细介绍了如何使用Xposed框架编写第一个微信插件:摇骰子和猜拳作弊  本文继续来介绍如何使用Xposed框架编写第二个微信插件,可以将本地小视频发布到朋友圈的功能。在这之前我们还是要...

    2016-11-14 19:17
    11803
  • Android"挂逼"修炼之行---微信摇骰子和猜拳作弊器原理解析

    在之前的一篇文章中我们已经详细介绍了Android中Hook工作的一款神器Xposed工具:Xposed框架原理解析和使用案例分析 在那一篇文章中我们介绍了如何安装Xposed框架,以及如何使用Xpo...

    2016-11-07 18:54
    16161
  • Android中应用锁的实现之账号盗取

    一、前言前几天忙着公司的活,最近又可以歇歇了,休息不能不做事呀?今天就来研究一下Android中应用锁的实现。应用锁顾名思义就是对app进行加密,在打开app的时候需要输入指定的密码才能打开应用。现在...

    2014-12-25 20:09
    10083

img博客搬家
img撰写博客
img专家申请
img意见反馈
img返回顶部