Android 黑客的世界
关注
分享
扫一扫
文章平均质量分 82
奥特曼超人Dujinyang
关注官方 Python2048 公众号,位于深圳IT圈、游戏圈。
展开
-
汽车安全攻击篇:智能网联系统的短板,如何防护汽车的安全
在《速度与激情》里,经常可以看到主角们利用网络侵入汽车网络系统,然后任意的操纵这些车辆,看电影的时候会被画面所震撼到,这两年“自动驾驶”随着特斯拉的车已经越来越普及了,Model 3都国产化了, 今天我们就来了解下汽车侵入的方式和原理。现在我们的汽车基本都是电子系统,包括智能网联系统、电子换挡、电动助力转向、刹车辅助,尤其是一些纯电动汽车基本都是联网的。既然是联网,那必然存在着连接和物理硬件设...原创 2020-04-02 16:04:08 · 17943 阅读 · 0 评论 -
游戏外挂篇:如何Dump内存获得游戏的辅助
本篇邀请了 “阿七” 做个 外挂辅助入门篇 分享,之前公众号也分享过了。外挂,辅助,游戏,QQ连连看,各种入门外挂,最近女朋友都在玩游戏,晚上还不理人,刚好近期对游戏辅助制作很感兴趣,打算搞个辅助让她失去玩游戏的信心,所以在接下来的几天里逛了一些论坛、教程。原创 2019-11-12 15:29:06 · 25344 阅读 · 3 评论 -
apktool高版本产生compileSdkVersion等错误
No resource identifier产生compileSdkVersion等错误自动反编译工具引发了一个错误:No resource identifier found for attribute ‘compileSdkVersion’ in package ‘android’No resource identifier found for attribute ‘compileSdk...原创 2019-03-06 17:07:14 · 25168 阅读 · 14 评论 -
Xposed 包名类名加密要如何hook?多dex如何查找对应的方法?
Xposed Hook ,逆向常用之一;findAndHookMethod 语法;实现Hook模块的注意点;多dex如何查找对应的方法?包名类名加密要如何hook?如果用xposed去hook非默认dex文件的类就会发生ClassNotFoundError,要解决这个问题,我们需要拿到对应dex文件的上下文环境。原创 2017-06-13 12:10:05 · 23132 阅读 · 0 评论 -
Android kotlin和java反编译后的smali 有什么区别?
转载请标明出处: http://blog.csdn.net/DJY1992/article/list/1 本文出自:【奥特曼超人的博客】kotlin反编译后的smali 有什么区别?以前有使用过Kotlin, 逆向的同学比较关心一个问题,“Kotlin编译出来的smail和java编译出来的一样吗?”原创 2017-05-18 19:32:37 · 49881 阅读 · 5 评论 -
dump:图解逆向工程中ARM常用汇编指令(一)
我们走得太快,灵魂都跟不上了。 微小的幸福就在身边,容易满足就是天堂。 在逆向和爆破中我们经常会在IDA中接触到汇编,一般做安卓的不会太了解VB回编等,不太了解的同学可以先查看上篇文章《Android ARM常用的汇编指令合集》 再来继续我们的学习,我们先来看张图。这个view里面有 PUSH/LDR/SUB/MOVS/BLX/SUBS/BEQ/CMP ,这些差不多都是常见的,不过也不需要原创 2017-05-08 11:51:14 · 17329 阅读 · 1 评论 -
持续更新 ing | Wannacry 勒索病毒专题
勒索软件遍地开花,5.12“永恒之蓝”突然降临,迅速波及全网,世界陷入一片大乱,企业和个人都纷纷“中枪”。WannaCry在过去两天内已经在全球99个国家和地区超过百万台电脑受到攻击,俄罗斯、英国、中国、乌克兰等国纷纷“中招”,国内的政府终端、医院、机场、火车站以及高校,公安都被殃及。从wannacry 病毒爆发以来,各家都发出了文章,看雪也发了一篇,谁动了我的论文?我们来扒一扒勒索软件的前世今生转载 2017-05-15 11:38:32 · 4199 阅读 · 0 评论 -
Android 安卓的CVE(公共漏洞和暴露)
在刚刚过去的一月份,与往年相同,媒体们又在忙着报导过去一年的漏洞统计。同样,CVE Details的小伙伴们也精心准备了基于CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)统计的大把夸张数据。媒体朋友们也照例频频赏光咬饵,发布的都是诸如“安卓当选2016漏洞之王”一类吸引眼球的头条。尽管每年都会看到类似的文章标题,但是我们也会在思考着一个问原创 2017-02-15 17:59:17 · 27415 阅读 · 0 评论 -
Android 如何从底层解锁?AT指令的操作
看此篇文章之前大致先了解什么是AT指令,AT命令(Attention)在手机中,用于对modem(也就是移动模块)通过串口命令进行操作,处理与语音电话、短信和数据。 其实安卓的拨打电话之类,底层执行的都是AT指令,包括基站。hardware\ril\reference-ril\Reference-ril.c 中 onRequest() 处理RIL_REQUEST_DIAL 时会 调用request原创 2017-02-15 18:17:04 · 17804 阅读 · 0 评论 -
Android 逆向apk的.so动态库
那么我们上篇文章中提及了安全性问题, Android apk如何加固防止被破解(防止逆向编译),那么本篇文章提及一点,so动态库的安全性与重要性。首先我们要知道, .so动态库是做什么用的,它不像.smail文件可修改,它是属于汇编语言,如果直接去修改,文件会发生错乱。早上有人来问我,游戏打入渠道sdk之后发生错误,且只有armeabi里发生错误,这种情况可以断定.so动态库中有了兼容的冲突。通常我原创 2017-02-21 17:08:28 · 16601 阅读 · 1 评论 -
逆向知识内存ARM常用的汇编指令合集
ARM 处理器的指令集可以分为 跳转指令、数据处理指令、程序状态寄存器(PSR)处理指令、加载/存储指令、协处理器指令和异常产生指令 六大指令,这里把其它几个指令一起发了出来,可以查看具体的目录,请点击头部左上角一、跳转指令跳转指令用于实现程序流程的跳转,在ARM程序中有以下两种方法可以实现程序流程的跳转。Ⅰ.使用专门的跳...原创 2017-02-21 17:38:16 · 14147 阅读 · 0 评论 -
Android apk如何加固防止被破解(防止逆向编译)
现在主要工具是接触SDK,为了防止游戏包被破解编译,以及发现加密串,我来分享下以下几点: 防破解技术主要有四种实现方式: 1.代码混淆(ProGuard)技术 2.签名比对技术 3.NDK .so 动态库技术 4.动态加载技术 5.第三方平台加密以及检测漏洞这个在 Android 安全之如何反编译与加密apk包 这篇文章中也提及到了相关的知识点。第一种: 代码混淆技术(ProGu原创 2017-02-20 17:38:46 · 44009 阅读 · 8 评论 -
Android 安全之如何反编译与加密apk包
apk包真的安全吗?会被反编译吗?如何防止被反编译?相关文章:Android apk如何加固防止被破解(防止逆向编译)一、查看APK包的源码 dex2jar 这个工具用于将dex文件转换成jar文件 下载地址:http://sourceforge.net/projects/dex2jar/files/ jd-gui 这个工具用于将jar文件转原创 2017-02-15 17:38:42 · 15724 阅读 · 0 评论 -
Android 黑客入门--小知识
黑客,估计大家都能耳熟能详,本篇文章先给小白普及下小知识点。 白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞; 灰帽子 ,他们擅长攻击技术,但不轻易造成破坏,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识; 脚本小子(script ki原创 2017-02-10 16:28:59 · 15283 阅读 · 0 评论 -
Android 黑客入门 Http与Https协议
上篇文章中提及了Android的JS脚本漏洞问题,调用addJavascriptInterface的编译必须为API 17及以上,为了兼容更多的设备,App和第三方框架程序经常用低的API版本编译,所以即使运行在打了补丁程序的Android 4.2, 4.3或4.4的设备上,App仍存在漏洞攻击风险。代码的执行意味着对设备的无限制访问, 以futex漏洞为例(CVE-2014-3153),它影响当前原创 2017-02-10 17:19:52 · 36155 阅读 · 0 评论