- 博客(4)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 java异或加解密及其改善
最近在做Android的逆向分析,我主要是负责网络请求的逆向分析,在分析的过程中必然会碰到加解密的过程。其中最常见的加解密就是异或。异或加密是数据加密中比较简单的一种,也是比较常用的一种方法。所谓异或就是一种位运算,比如1^1=0;1^0=1,也就是两个运算位为同为“1”或“0”则返回“0”,若两个运算位不同为“1”或“0”则返回“1”。算了,说多无用,直接代码:
2016-07-20 18:05:15
5525
4
原创 Android逆向分析案例——某酒店APP的登陆请求分析
为了练练手,增长逆向分析的知识,本次博客打算分析一下某酒店APP的登陆请求。这次的逆向分析还是以网络请求为例,通过分析其登陆请求数据的加解密原理,将请求数据从密文转换成明文。好了,既然明确了需求,那么准备开始分析了,分析的步骤还是很简单:反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。第一步,反编译:这一步中,一般来说我们可以结合smali和j
2016-07-20 12:44:35
5350
1
原创 Android逆向分析案例——某地图的定位请求分析
微信里面有个“附近的人”,相信大家都知道,大概的原理就是调用腾讯地图的sdk进行定位,然后把个人的定位信息发到微信服务器上进行处理,再把一定范围内的人的信息返回并用列表的形式显示出来。因为刚踏入逆向分析这行,所以抱着学习的态度,研究一下大公司的东西,涨一下知识,嗯,本次的案例就是分析腾讯地图中定位请求数据的加解密,以及搭建简易的APK模拟实现定位请求。为了分析这一案例,是要掌握一定的分析工
2016-07-19 14:43:55
6040
1
原创 Android逆向分析之Xposed的hook技术
Android逆向工程里常用到的工具除了的dex2jar,jd-gui, Apktool之外还有一个Xposed。zhe
2016-07-08 16:56:33
31721
9
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人