Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

排序:
默认
按更新时间
按访问量

移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了...

2017-11-16 15:18:32

阅读数:7387

评论数:3

移动安全小密圈来了,带你了解更多开发技术,和我每天一起进步!

在公众号之后,决定开通小密圈功能,小密圈其实就是类似于知乎上的专栏功能,它的好处在于可以更好的将一些人和技术划定在一个圈子内部,圈子内的人都可以分享各自的技术!第一、为何要开通小密圈呢?有人很好奇,已经有了公众号可以实时了解开发技术,为何还要开通小密圈呢?其实小密圈和公众号不同在于,它是一个圈子内...

2017-03-10 08:46:04

阅读数:4737

评论数:0

Android解析编译之后的所有文件(so,dex,xml,arsc)格式

我们在之前一篇一篇介绍了如何解析Android中编译之后的所有文件格式,所有的工作都完成了,这里我们就来做个总结,我们为什么要做这些工作:第一篇:解析so文件格式点击进入这里我们解析so文件,主要是为了修改so中内容,在so文件中添加字符串内容,同时我们可以做到对so的加密工作,从而达到apk的底...

2016-02-15 21:39:11

阅读数:12518

评论数:2

Android中插件开发篇总结和概述

刚刚终于写完了插件开发的最后一篇文章,下面就来总结一下,关于Android中插件篇从去年的11月份就开始规划了,主要从三个方面去解读Android中插件开发原理。说白了,插件开发的原理就是:动态加载技术。但是我们在开发插件的过程中可能会遇到很多问题,所以这里就分为三篇文章进行解读的,而且也是循序渐...

2015-08-30 14:43:20

阅读数:28018

评论数:5

OC学习篇之---总结和学习目录

今天终于把OC的基础知识学习完了,但是这些知识只是最基础的,还有很多高级知识,这个可能需要后面慢慢的去学习才能体会到。下面就是这次学习OC的目录教程,如果大家发现有什么不正确的地方,请指正,小弟是新生,多请OC老鸟来喷~~1、OC学习篇之---第一个程序HelloWorld2、OC学习篇之---类...

2014-12-14 21:30:15

阅读数:15546

评论数:6

Java中通过JNI技术开发一款PC端微信数据库解密备份工具

一、前言 在之前已经介绍了如何使用VS2017编写C++代码解密微信数据库文件了,但是这个不是最终的目的,因为要想让一个工具可以给别人使用,必须有界面交互才是最完美的,所以我们本文主要来进行解密编写,可惜的是我不会MFC,无法直接用C++编写界面,而我会的是用Java编写界面,所以问题就来了,我...

2018-08-20 10:04:25

阅读数:354

评论数:0

微信数据库最新的解密方式,C++代码解密微信数据库信息!

一、知识回顾 最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就静态分析过微信数据库加密算法,不了解的同学可以查看这里:Android中静态方式破解微信数据库加密密码,所以现在有人找我的话我都会告诉他们这个内容,微信数据库加密的密码很简单就是:MD5(IMEI+UIN)...

2018-08-06 11:54:23

阅读数:8277

评论数:19

Android逆向之旅---微信封了抖音分享功能,而我要把短视频分享到朋友圈!

一、前言 本文写的目的很简单,因为微信封了抖音短视频分享功能,但是这个对于用户来说都是不好的体验,当初3Q大战,损害的是用户利益,现在也是用户最后都是最受伤的一个。而这两次都和企鹅有关。先看看企鹅为了微视封了的应用: 看到这是被封的名单,可以看到企鹅这一次是动真格的了,而且看到企鹅**的一...

2018-07-30 12:56:42

阅读数:808

评论数:0

Android中应用是否可以接入微信SDK分享应用内的短视频功能?

一、分析微信分享功能的流程 如果我们自己的应用突然有一天想接入微信分享功能,这个功能是可以把应用的短视频分享到朋友圈或者好友,这样用户体验好而且传播速度也快,当然短视频上一定要有水印,那有的同学会好奇怎么不直接分享短视频链接呢?这个大家都懂得,微信有时候很任性让你没法分享,所以今天就直接来看那种...

2018-07-30 09:40:07

阅读数:919

评论数:0

Android安全防护之旅---只需要这几行代码让Android程序项目变得更加安全

我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app...

2018-07-16 08:44:11

阅读数:716

评论数:0

Android安全防护模式「多任务窗口中的界面高斯模糊处理」其实是个骗局?

一、情景介绍应用开发过程中安全问题的确需要系统考虑也要开发者自己多考虑,一个小的细节可能会让你的应用变的更安全,最近在用招商银行App的时候无意中发现了iPhone上多任务一个好玩的东西:看到招商银行的应用有一个特别的地方就是当应用出现在多任务中的时候界面被高斯模糊处理了,也就是我们看不到界面内容...

2018-07-09 08:33:56

阅读数:868

评论数:7

Android逆向之旅---Hook神器家族的Frida工具使用详解

一、前言在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 Android中Hook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java...

2018-07-02 08:52:20

阅读数:2704

评论数:6

Android中模仿探究抖音短视频的动态壁纸功能以及动态壁纸的拓展功能使用

一、前言最近玩抖音感觉都快废了,所以我决定不玩了,我要学习所以先从他的动态壁纸学起,因为整个应用中也就是动态壁纸有点好玩的技术,而且也就是抖音能做这个功能,其他的短视频或许做不了比如快手如果要做你觉得有几个人会把老铁双击666这样的视频作为壁纸,而抖音中的小姐姐作为壁纸的可能性会很大。其实动态壁纸...

2018-06-11 08:37:58

阅读数:6598

评论数:8

Android逆向之旅---破解过滤掉某音短视频的广告和视频水印问题

一、前言不可否认某音真的有毒,不玩朋友圈远离微信也要亲近某音,因为里面的逗比视频和评论区让我上瘾,自古人才出评论区。但是最近某音的广告是在令人不爽,没刷几条就来一个广告,虽然某音的广告在业界应用中算是有良心的但是还是不想看。所以就要干掉广告,干掉广告还有一个不爽就是有时候发现逗比好玩的视频就要保存...

2018-06-04 08:35:11

阅读数:2679

评论数:1

VS2017工具用C++编译SQLite数据库和使用以及如何使用加密数据库SQLCipher

一、前言最近在倒腾东西的时候无意中需要在PC端解密某社交工具的数据库,移动设备中的加密数据库信息,我们也都知道一般采用了免费的SQLCipher进行加密。所以我们想要写个工具解密,需要解决基础问题,在PC上如何用C++进行数据库操作和加解密操作。本文主要来介绍如何用VS2017工具以及C++操作S...

2018-05-22 08:33:59

阅读数:1182

评论数:1

Android逆向之旅---破解某支付软件防Xposed的hook功能检测机制过程分析

一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:这个软件内部做了防止Xposed的hook功能检测,当我们写了对...

2018-05-15 08:33:27

阅读数:2034

评论数:1

Android"挂逼"修练之行--微信小程序逆向辅助插件工具开发详解

一、前言之前一篇文章已经详细介绍了微信小程序包的格式,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到对应的小程序对应的包文件,所以本文就来开发一个辅助插件,可以查看微信小程序的appid以及快速找到对应的小程序包文件,然后利用之前的解...

2018-05-08 08:34:41

阅读数:4189

评论数:6

Android逆向之旅---静态方式分析破解视频编辑应用「Vue」水印问题

一、故事背景现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的。相比较短视频有一个比较有逼格的编辑工具「Vue」个人已经用了很长时间了,拍出来的视频借助强大滤镜真的很好看,显得逼...

2018-05-03 08:29:13

阅读数:2199

评论数:10

Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析

一、逆向分析首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可以查看这里:Pyth...

2018-04-25 08:31:34

阅读数:2874

评论数:4

Android开发者的设备中安装哪些神器才可以事半功倍?

逆向我们都知道需要借助很多PC端的工具,包括IDA,apktools,Jadx等。但是有时候我们在设备中安装一些工具也会对我们的工作有很大的帮助,工欲兴其事,必先利其器。下面就来介绍一些Android开发者有利的工具:第一个:Debug Proxy这个是可以在设备中进行抓包工具,我们在PC端抓包一...

2018-04-17 08:31:56

阅读数:1665

评论数:2

提示
确定要删除当前文章?
取消 删除
关闭
关闭