一年时间过得很快,2017年除夕夜即将到来,那么在这之前我就整理一下我们这一年在编码美丽公众号发过的优秀精华文章,当然还是感谢您们的支持和陪伴,感谢你们的分享和点赞。这次整理是按照农历时间,也就是去年除夕到今年除夕的这段时间,不多说了,下面就来看看精华文章吧!
首先当然是脱壳项目,这一年介绍了几个脱壳文章,但是这都不是手动的动态脱壳,而是采用第三方工具!
1、DexExtractor工具脱掉梆梆加固的壳,案例是一个锁机恶意应用,原理主要是修改替换system.img文件:Apk脱壳圣战之---如何脱掉梆梆加固的壳来分析恶意锁机应用
2、drizzleDumper工具脱掉360加固的壳,案例是一个约火包的应用,原理主要是在内存中搜索dex文件:Android脱壳圣战之-脱掉360加固壳来破解约火包应用的充值钻石功能
现在网上的确有很多自动脱壳工具,但是我还是想说只有手动脱壳才是真理,工具不是万能的。学不到太多东西,唯一能学到的是工具的制作原理。所以明年尽量争取出手动脱壳文章!
然后就是应用安全防护文章了,因为现在很多应用的用户基数很大,而加固厂商都不能保证崩溃率,比如微信这样庞大的应用,万分之一的崩溃率那就是几万人受到影响。微信肯定不会选择加固。同样有些应用又不相信一些加固厂商,因为加固我们知道等于把自己应用脱光衣服给他们看,所以一些公司自己弄了一个研发团队来弄加固,自己产品自己加固。但是这样的话维护成本就很高了。所以前期的权宜之计就是用一些常规的安全防护策略!
1、Android中有很多常规的安全防护策略,比如反调试检测,端口检查,进程检查等操作:Android中安全防护策略之---反调试检测
2、不管是代码混淆还是资源混淆都是必不可少的,因为破解一个应用发现他的混淆很有意思,所以就弄了proguard源码混淆成自己定义的特殊字符和语言了:Android中如何把代码混淆成中文
3、然后感谢「三鲜饺子」同学提供的样本应用,具体是这个应用只有从GP上下载之后才能运行成功,从其他渠道下载安装都是运行失败的,所以通过分析应用发现他的一种安全防护策略:Android中带你解读新型安全防护策略;当然这种策略不建议使用,毕竟不是很靠谱!
接着我们也分析破解了几款应用,这里主要就是这几款,当然本年度最佳实践当属如何破解MT管理器内购了!
1、MT管理器是逆向人必不可少的工具,但是这个工具是收费的,所以就分析这个应用破解内购,而可以发现这个应用的防护做的非常强:Android中破解MT管理器内购功能
2、今年我们还弄了一个简单的网络访问增强工具的破解,不敢说太多了,直接看内容吧:Android中破解一款网络访问增强工具
3、开年来破解了很火的一个游戏某吃蛇大作战,主要过了他的签名防护功能:Android中破解某吃蛇大作战游戏
4、最后还是一个约友应用,其实这个应用是有人找到我帮忙破解的,感谢这位朋友提供样本:Android中破解一款约友神器应用
因为在破解了上面的几个游戏之后发现一个特点就是应用都喜欢把做签名校验,不管是java层还是native层,把签名信息传入服务器上进行比对,所以就有了灵感,针对这类的app能否开发一个工具直接一键爆破呢?
1、利用了之前介绍的免root可以hook系统方法,我们开发了一款自动爆破签名的工具kstools:Android中自动爆破签名工具kstools开发原理介绍
2、我们在反编译之后代码想修改smali或者插入smali代码,但是因为smali代码编写太过费劲,所以为了解决这个问题,就开发了一个工具可以直接把java代码转化成smali,然后我们就可以编写java代码,然后导出smali代码在拷过去即可:Android中java转化smali一键化工具开发原理介绍
3、而我们在反编译的时候都会经常遇到各种反编译失败问题,特别是资源xml等操作,以及回编译失败。所以为了解决这个问题就开发了一个工具可以直接二进制基础上修改xml文件,无需反编译,只需要解压出xml直接操作即可:Android中基于二进制方式修改AndroidManifest.xml文件工具AXMLEditor开发原理介绍
每年微信插件的文章是必不可少的,微信的生态系统越来越强大,所以很多人都会对微信的插件文章感兴趣的!
1、一说到微信插件就来劲了,而且每年都会有微信插件文章的,所以也请明年期待,去年一年我们写了三个插件,第一个就是拦截微信消息检测是网页就自动打开,这个主要作用在于群控刷文章阅读量的:Android中微信自动打开网页消息插件开发原理介绍
2、去年过年很多人都遇到一个问题就是微信抢红包插件,那么为了知道群里谁开了外挂,就开发查看外挂信息的插件:Android中微信防抢红包外挂插件原理介绍
3、最后是本年度最佳插件文章,也是分析的很累的一个,就是可以通过好友发送图片来定位对方位置信息,这个文章一发就有很多人找我购买这个插件,不过我知道我只是技术分享,不进行任何商业交易。由此看得出现在社会中情侣之间缺乏高度信任:Android中微信定位图片位置信息插件原理介绍
直播一直很火,但是短视频内容在今年也很火,很多时候有一些人就想利用这些应用刷点东西,那么协议破解是必然的了。
1、现在很多直播app和视频app都有访问协议,但是协议一般都是加密的,就是为了防止被人爆破,这里首先来看看某客的直播协议分析,这个也是有人找到我想要分析的:Android中分析某客直播协议加密功能
2、就是最近发的短视频四小龙的短视频协议破解了:
然后在这个基础上也开发了一款全球首款短视频聚合应用「酱爆视频」这个应用是从逆向分析出视频请求协议,然后把返回数据进行UI渲染包装成一个app,所以整个过程包括前期破解,后期开发应用。涉及到的知识非常多:全球首款短视频聚合应用「酱爆视频」开发技术介绍
去年本来计划学习iOS基础,然后开始搞iOS逆向的,所以开年就写了几篇iOS基础开发文章:
发了这两篇很多人和我联系说还是希望能继续,因为我介绍iOS是结合对比Android来学习的,应该学的更快一点,而且效果会好点。那么今年我们继续把剩下的内容介绍完,继续我们的iOS狂暴之路!
在接近年底的时候,微信推出了一款「跳一跳」小游戏刷爆朋友圈,当时就做了一个辅助外挂可以进行刷榜:Android中如何给「跳一跳」游戏刷高分;不过后面有人开始通过修改包数据来进行刷榜,而看到最近小程序真的很火了,所以就萌发了小程序逆向相关文章,具体技术文章需要明年再说了
感谢这一年为「编码美丽」公众号投稿的这些同学们,感谢你们的分享精神,毕竟我的个人精力有限不能每周都能保证写出高质量的文章,所以期待2018年有更多的同学投稿分享技术!
1、感谢「杨帆」同学的投稿:Android应用防dex2jar工具反编译原理实现,这个也是公众号首次接收到的投稿文章,纪念一下吧!
2、感谢「许江渭」同学的投稿:Android中通过修改SO文件来增加游戏金币功能,U3D游戏功能破解(修改dll文件)
3、感谢「BinCrack」同学的投稿:Android中的GG大玩家应用破解教程分析
4、感谢「有一种呆叫做三笠」同学的投稿:360加固宝加固分析和脱壳教程解析
5、感谢「北城飘雪」同学的投稿:Android破解虚拟定位应用教程
为了答谢以上五位同学的热情投稿和无私奉献的分享精神,特地准备小礼物赠送,这里保密哈哈!请以上五位同学看到内容之后微信联系我:peter_jw212
介绍完了文章,重点来了就是17年最大的事件对于我来说就是我的著作逆向大大大黄书:「Android应用安全防护和逆向分析」终于出版售卖了,而且不到一个月就卖完了第一次印刷,开始了第二次印刷,感谢各位同学的支持,关于这本书的详细内容可以查看:逆向大黄书「Android应用安全防护和逆向分析」内容介绍;不过还是希望没有购买的同学对安全逆向感兴趣欢迎购买阅读支持!点击底部「阅读原文」即可购买
文章整理有点长,但是都是精华希望各位在回家的列车上能够仔细阅读,而不是看边上的妹子,四哥才是你的真爱!大家也可以留言祝福「编码美丽」公众号,到这里就整理完了2017年所有的精华优秀文章了,感谢大家的支持和陪伴,明年我们继续奉献更多优质文章内容!当然还有很多其他文章这里就没整理了,大家感兴趣可以查看历史消息内容,最后今年开年来就关闭了打赏功能,那么就在年底过年前最后一次在开一次打赏功能,看看还有多少真爱,喜欢我和我的文章就给个赞赏吧:
2017年也成功开通了自己的小密圈,也吸引了很多真心学习技术的朋友,小密圈主要想集结更多安全逆向大神一起探讨技术,分享更多工具,源码等,圈友之间相互解答问题!当然这个圈子是收费的,但是是永久的,没有时间限制的,这里再说明一下,不是强制所有的人都进去这个圈子,自己意识决定是否要进入,公众号分享技术文章的宗旨永远不会改变,但是有时候涉及到安全问题的样本代码等就需要放到小密圈了,而且会把平时遇到的问题解决方案以及开发技巧没必要写成文章的就在小密圈当做一条动态更新,最后就是会在小密圈定期发点福利啥的,这个是小密圈和公众号的区别,希望感兴趣的同学可以考虑入圈:点击立即进入小密圈
这一年其实遇到很多私事,也遇到一些困难,工作加班以及意外情况,但是依然坚挺的写好每一篇文章,文章更新周期每周一早上8.30;所以写文章真的不易,写好一篇文章更不容易。而且我个人的精力真的很有限,我也在变老,很多其他事在等我做。而像我这样每篇都是自己精心写的技术文章的公众号也不多了,所以期望明年能够有志同道合的同学投稿,把自己的那份技术分享给大家!送人玫瑰,手有余香!
特别公告
第一、因为第二次印刷数量也有限,之前被出版社告知第二次印刷也快卖完了,但是因为过年所以要等过完年来印刷第三次了。大家如果想购买大黄书,但是京东和天猫上都没有的话可以先预定或者其他店面购买,书籍都是一样的!
第二、本文主要是总结了2017年度精华优秀的文章,如果对其他文章感兴趣的可以通过公众号底部更多菜单进入历史文章浏览!
2017感谢陪伴,2018继续同行,也希望看完内容觉得有帮助可以点赞分享给更多喜欢逆向的同学们!天若有情天亦老,我为逆向续一秒!生死看淡,不服就干!最后祝大家新年快乐,阖家欢乐!
手机查看文章不方便,可以网页看
http://www.wjdiankong.cn
《Android应用安全防护和逆向分析》
长按下面??二维码,关注编码美丽
天若有情天亦老,我为逆向续一秒!,猛戳下方"阅读原文",购买安全逆向图书!
359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
