Android版本的"Wannacry"文件加密病毒样本分析(附带锁机)

之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财。不给钱就删除。但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序。首先国际惯例,这类的病毒都是用一些特殊的app名称吸引诱导用户下载,这里是一个叫做:魅影WIFI,下载安装之后界面如下:我们点击免费激活,出现授权界面...
阅读(6293) 评论(7)

Android逆向之旅---Android中锁屏密码算法解析以及破解方案

一、前言最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下Android中的锁屏密码算法原理。二、锁屏密码方式我们知道Android中现结单支持的锁屏密码主要有两种:一种是手势密码,也...
阅读(9500) 评论(8)

Android中破解应用签名校验的后续问题处理方案(闪退和重启现象以及无效问题)

一、前言之前已经写了一个爆破签名校验的工具kstools,很多同学也在使用,但是也反馈了不少问题,之前一篇文章也介绍了,关于爆破之后第三方登录问题修复,这篇我们在综合说明一下一些后遗症问题,关于kstools工具说明以及工具的原理,可以看这篇文章说明:Android中自动爆破签名工具kstools说明。二、样本分析下面开始进入正题吧,关于有些同学反馈,使用该kstools爆破某app之后,出现无限...
阅读(2641) 评论(7)

Android中解决破解签名验证之后导致的登录授权失效问题

之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools;有了这个工具,就不用在担心签名校验了,不过在发布工具之后,很多热心的同学都很好奇就进行了尝试,有成功的,也有失败的,而在失败中最多的问题就在于应用本身签名爆破已经没问题了,但是在第三方登录的时候就失效了,对于这个问题,不光是这个工具会带来问题,主要是二次打包应用...
阅读(52980) 评论(4)

Android中带你开发一款自动爆破签名校验工具kstools

为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索"signature"字符串,这里可以在Jadx打开apk搜索,也可以在IDA中打开so搜索都可以。找到这信息之后可以手动的修改校验逻辑,但是这个法则有个问题,就是如果一个应用在代码中很多地方都做了签名校验,比如以前介绍的一篇爆破游戏文...
阅读(14730) 评论(9)

Android逆向之旅---爆破应用签名的一种全新高效方式(Native+服务器验证)

关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章,不了解的同学可以去查看:Android中爆破应用签名校验功能,当时介绍完这篇文章之后,其实总结了现在爆破签名校验的几种方式,其中最方便快捷的就是全局搜索字符串内容:“signature”,因为只要有签名校验功能,一定会调用系统的一个方法,而这个方法中就...
阅读(5929) 评论(9)

Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)

在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式:第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)!第二、签名校验不可或...
阅读(4096) 评论(2)

Android安全防护之旅---Android应用"反调试"操作的几种方案解析

在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调试解决方案。第一种:先占坑,自己附加代码非常简单,在so中加上这行代码即可:ptrace(PTRACE_TRACEME, 0, 0...
阅读(6094) 评论(5)

Android安全防护之旅---带你把Apk混淆成中文语言代码

最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。所以本身这种做法是不会运行报错的。看到这里的时候觉得很好奇,所以就先没去看他的源码了,而是想着怎么实现这种混淆的...
阅读(13355) 评论(16)

Android逆向之旅---获取加固后应用App的所有方法信息

在逆向应用的时候,我们有时候希望能够快速定位到应用的关键方法,在之前我已经详细介绍了一个自己研发的代码动态注入工具icodetools,来进行动态注入日志信息到应用中,不了解的同学可以查看这里:icodetools动态注入代码解析,看完之后都会发现这个工具对于现在加固的应用是没有办法的,所以我们如何能够得到加固的应用的所有方法信息呢?再不用复杂的脱壳步骤也可以轻松的获取对应的方法信息。这个就是本文...
阅读(9922) 评论(5)

Android"挂逼"修炼之行---防自动抢红包外挂原理解析

一、前言春节过年发个红包本来就是为了讨个喜庆,朋友亲戚之间的关系交流,但是现在随着技术变革,抢红包插件越来越多,导致现在不太愿意发红包了,特别是在一个多人群里,潜水的非常多,但是丢个红包瞬间就没了,感觉真的很不爽呀,然后造成的现象就是你用插件,我也用,结果抢红包就变得没有意思了。在这里我还是觉得尽量不要用这些所谓的抢红包插件。多读些书多好呀!二、自动抢红包插件分析本文就来应对那些自动抢红包插件功能...
阅读(13424) 评论(12)

Android"挂逼"修炼之行---解析公众号文章消息和链接文章消息如何自动打开原理

关于微信的各种功能插件已经非常普遍了,而现在的插件都是依赖于Xposed框架进行的,所以个人觉得微信应该在这方便应对Xposed框架的使用防护,防止插件满天飞的现象,本文来介绍一个微信中接收到消息如果是文章链接就自动打开浏览的功能。这个功能可能有的人用的不是很多,但是本文秉着逆向技术学习点还是来分析这个技术!关于微信文章链接消息自动点开的逻辑,可能有的同学第一个思路就是:用辅助功能来实现模拟点击,...
阅读(12079) 评论(3)

Android逆向之旅---带你爆破一款应用的签名验证问题

在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也分等级,一般简单的就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在就两种方式:第一种:签名校验不通过直接退出程序,也就是你会发现回编译二次打包运行失败的现象第二种:签名校验不通过不触发程序指定逻辑,导致没有错误信息,也进不了应用的现象关于Android中应用防护策略...
阅读(12979) 评论(8)

Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳

现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快!本文用的是一款叫做:安卓性能激活,关于样本apk文件后面会给出下载地址,从名字可以看到它肯定不会是一个恶意软件,...
阅读(9640) 评论(10)

Android逆向之旅---破解"穿靴子的猫"游戏的收费功能

游戏收费很正常的,但是玩游戏最恶心的就是你还没玩就要充值,很恼火,其实我不怎么玩游戏,主要是给小孩子们弄,比如现在好多小屁孩们喜欢玩水果忍者这个游戏,但是这个游戏在没有开始玩的时候就弹出个收费的界面:这个是不可忍受的,虽然支付费用不是很多,但是还是不想支付。这个对话框是强制性的,当点击取消就退出游戏了,所以这里必须支付成功了才可以继续玩耍。前面已经看到了这个游戏入口收费场景,下面咋们就把这个功能给...
阅读(12641) 评论(9)

Android中利用icodetools工具快速定位App破解中关键点方法

在前面已经介绍了icodetools工具的实现原理和具体使用规则,关于这部分的知识点还不了解的同学可以去下面两篇文章详细查看:Android中注入代码工具icodetools原理篇,Android中注入代码工具icodetools完善篇。同时这个工具已经放到github上了,感兴趣的同学可以下载尝试各种app的代码注入功能:https://github.com/jiangwei212/icodet...
阅读(8133) 评论(7)

带你开发一款给Apk中自动注入代码工具icodetools(完善篇)

在前面已经介绍完了 自动给apk中注入日志代码工具icodetools原理了,在那里我们曾经说过其实离真正的可使用价值有点距离,本篇就对这个工具进行一些优化,让其真正意义上开始能工作量产。当时在前面一篇文章中说到遗留的三个主要问题:第一个问题:对每个类中都添加一个静态打印方法堆栈信息的方法,这样会导致有些应用的dex过大,方法数超了问题第二个问题:在从输入一个apk到给每个类中的每个方法添加日志代...
阅读(45003) 评论(7)

Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析

在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:https://gith...
阅读(8929) 评论(1)

带你开发一款给Apk中自动注入代码工具icodetools(开凿篇)

一、前言从这篇开始咋们开始一个全新的静态方式逆向工具icodetools的实现过程,这个也是我自己第一次写的个人觉得比较有用的小工具,特别是在静态方式逆向apk找关键点的时候,后续会分为三篇来详细介绍这个工具实现:第一篇:开凿篇,简单介绍实现原理以及简单的初次方案实现简单的apk注入代码功能第二篇:填坑篇,这一篇是在前一篇的基础上对工具的优化,可以应对市面上大部分的apk代码注入功能实现第三篇:生...
阅读(8065) 评论(9)

Android"挂逼"修炼之行---微信摇骰子和猜拳作弊器原理解析

在之前的一篇文章中我们已经详细介绍了Android中Hook工作的一款神器Xposed工具:Xposed框架原理解析和使用案例分析 在那一篇文章中我们介绍了如何安装Xposed框架,以及如何使用Xposed库编写第一个模块来做到修改系统方法功能的效果,同时也说到了一个非常重要的知识点就是:在Hook过程中最重要的一点就是如何找到Hook点,而对于这一点很多同学都会感觉到非常的困难,因为对于修改系统...
阅读(15537) 评论(39)
33条 共2页1 2 下一页 尾页
    技术分享公众号
    扫一扫关注

    关注公众号留言可咨询问题和技术交流,推送最新技术文章!
    微信扫一扫加入安全逆向圈

    友情链接
    四哥私人微信
    扫一扫加小编微信

    添加时请注明:编码美丽!

    天真无谐
    我的第一个App:

    天真无谐


    已经上线了,在各大市场都可以搜索到。希望大家多多支持!!


    点击查看详情
    个人资料
    • 访问:4572724次
    • 积分:29658
    • 等级:
    • 排名:第167名
    • 原创:284篇
    • 转载:0篇
    • 译文:0篇
    • 评论:1555条
    博客专栏
    文章分类