安卓逆向
文章平均质量分 94
csdnMomBOOM
这个作者很懒,什么都没留下…
展开
-
Google DroidGuard虚拟机分析
DroidGuard是由Google 开发的用于验证设备可信度的 GMS 组件,App使用它来防止在不符合安全要求的设备上运行,谷歌也使用它来防止机器人、欺诈和滥用。该模块实现了一个自定义虚拟机,该虚拟机运行由 Google 提供的专有字节码来执行设备完整性检查。广泛参与检测 Android 平台的滥用(机器人、垃圾邮件、root状态、广告欺诈等)。原创 2024-03-10 20:47:08 · 1403 阅读 · 2 评论 -
tiktok加密参数分析
tiktok使用了Chomium的网络协议栈组件Cronet,位于apk lib目录下libsscronet.so,sslpinning功能通过导入ssl库函数SSL_CTX_set_custom_verify实现,可以将第二个参数校验模式置0,或者第三个参数回调函数的返回值置0完成绕过。方式一:hook绕过方式二:patch绕过来回调函数返回处,利用异常退出代码的8字节空间进行插入MOV X0, #0的指令,做到修改的代码最少,修改的点位最少的效果。原创 2024-03-03 22:12:29 · 2204 阅读 · 4 评论 -
Android解锁与root
Bootloader 是负责启动计算机的软件。计算机开机的时候,会执行一个相对较小的程序来初始化内存、外设等启动后续操作系统必备的资源,并最终启动用户所使用的操作系统(如 Windows, Android 等);这个程序就是 BootLoader。操作系统负责管理设备的硬件资源;而BootLoader 是用来启动操作系统的。BootLoader 一个核心的功能就是,确保启动一个可信的操作系统。另外,当设备的操作系统出现问题时,BootLoader 还可以引导启动另外一个正常的可信系统来执行恢复;原创 2024-03-03 22:06:55 · 2733 阅读 · 1 评论