Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了...

2017-11-16 15:18:32

阅读数 13685

评论数 9

移动安全小密圈来了,带你了解更多开发技术,和我每天一起进步!

在公众号之后,决定开通小密圈功能,小密圈其实就是类似于知乎上的专栏功能,它的好处在于可以更好的将一些人和技术划定在一个圈子内部,圈子内的人都可以分享各自的技术!第一、为何要开通小密圈呢?有人很好奇,已经有了公众号可以实时了解开发技术,为何还要开通小密圈呢?其实小密圈和公众号不同在于,它是一个圈子内...

2017-03-10 08:46:04

阅读数 6087

评论数 0

Android解析编译之后的所有文件(so,dex,xml,arsc)格式

我们在之前一篇一篇介绍了如何解析Android中编译之后的所有文件格式,所有的工作都完成了,这里我们就来做个总结,我们为什么要做这些工作:第一篇:解析so文件格式点击进入这里我们解析so文件,主要是为了修改so中内容,在so文件中添加字符串内容,同时我们可以做到对so的加密工作,从而达到apk的底...

2016-02-15 21:39:11

阅读数 14294

评论数 7

Android中插件开发篇总结和概述

刚刚终于写完了插件开发的最后一篇文章,下面就来总结一下,关于Android中插件篇从去年的11月份就开始规划了,主要从三个方面去解读Android中插件开发原理。说白了,插件开发的原理就是:动态加载技术。但是我们在开发插件的过程中可能会遇到很多问题,所以这里就分为三篇文章进行解读的,而且也是循序渐...

2015-08-30 14:43:20

阅读数 31775

评论数 4

OC学习篇之---总结和学习目录

今天终于把OC的基础知识学习完了,但是这些知识只是最基础的,还有很多高级知识,这个可能需要后面慢慢的去学习才能体会到。下面就是这次学习OC的目录教程,如果大家发现有什么不正确的地方,请指正,小弟是新生,多请OC老鸟来喷~~1、OC学习篇之---第一个程序HelloWorld2、OC学习篇之---类...

2014-12-14 21:30:15

阅读数 16587

评论数 7

Android逆向之旅---破解开启快手App的长视频拍摄权限功能

一、功能说明 在前几天有人问我快手发布了内侧发布长视频的功能,他找快手小助手申请了但是没有回复,所以我就有空通过代码层面让他有这个功能看看效果如何,这个其实网上已经有很多人在说这个功能了,我们百度一下就找到了这张演示图: 这个也是需要去快手官方申请权限的,这里看到如果要是成功了,在视频裁剪...

2019-08-19 08:43:52

阅读数 311

评论数 3

网站的资源轻松获取的奇技淫巧(适合各行业各人群操作学习)

我们有时候在查看网站的时候想获取一些资源,但是无奈一些网站并没有提供入口,导致很多小白用户都没法操作,这里就通过最近一些小白用户咨询后的网站总结,来看看如果轻松获取一些网站的资源信息。 案例一:小王想下载一首具有特定版权的歌曲(从事销售) 这日小王突然想听"真的爱你"这首歌...

2019-08-05 08:37:07

阅读数 2590

评论数 6

Android挂逼修练之行---微信中把朋友圈封面设置成酷炫视频功能插件开发详解

一、背景介绍 最近在刷抖音的时候看见别人发了一个可以把微信朋友圈封面图设置成视频的功能,比较好奇就自己研究了一下,最开始的时候第一灵感就是是不是微信设置封面图的接口有后门,就是微信为了后续功能扩展,服务端是支持上传视频的,但是客户端是没有做这个功能开发的,通过这么想之后就立马去实践查看之后发现并...

2019-07-08 08:39:34

阅读数 768

评论数 0

Android逆向之旅---最右App的签名算法解析(ARM指令学习回首篇)

一、逆向分析 今天我们再来看一下最右这个app的签名算法破解详情,之前已经有三篇文章详细介绍了他的底层加密算法,本文来介绍从0开始介绍解密功能,首先我们拿到最右App之后,为了获取他的数据采用抓包: 看到这这里有一个签名字段sign,然后用Jadx打开应用全局搜索: 搜到了这个加密函...

2019-06-24 08:31:31

阅读数 739

评论数 0

Android逆向之旅---最右App的签名算法解析(ARM指令学习不舍篇)

一、逆向分析 本文继续来看最后一篇介绍ARM指令学习,之前的两篇文章已经详细介绍了ARM指令的基础知识,本文继续把剩下来的所有都介绍完了,首先一定要去看前面的基础篇和进阶篇,不然我都很难保证你看这篇文章会不会懵逼!我们还是IDA动态调试到我们想要的地方: 在这里看到和进阶篇很类似,初始化一...

2019-05-27 08:27:46

阅读数 611

评论数 0

Android在家免费看大片神器开发技术详解(M3U8VideoDownload)

一、程序猿的情怀 最近妇联4上映了,但是电影票真的是被炒到史无前例的高,而我却没钱去看,但是我又是个假的漫威粉丝,所以就在家贡献一张免费的电影票表达内心的歉意!我们知道现在其实很多有很多私密网站都可以提前看到想看的电影,比如关注一些微信公众号,直接在后台输入电影名称就有观看链接了,当然这里为了安...

2019-05-13 08:29:56

阅读数 2046

评论数 0

Android"挂逼"修炼之行---微信即刻视频下载器插件开发过程原理详解

一、前言分析 微信在7.0版本发布之后,我们可以看到有很大的改变,首先是UI上的变化,其次就是即刻视频,因为2018年是短视频火爆的一年,有抖音的强悍吸粉,连微信也开始担心社交地位以及用户的时间被强占,所以在各种屏蔽之后无果,开始尝试自己的一个社交+短视频的方式,这就是我们看到的即刻视频,我们用...

2019-04-15 22:49:29

阅读数 791

评论数 0

Android逆向之旅---最右App的签名算法解析(ARM指令学习喜欢篇)

一、逆向分析 在之前已经介绍了最右这款App的签名算法解析第一篇工作,因为签名算法比较多,所以就分开处理,大家如果要看后续文章,一定要记得去看第一篇文章,不然我也不能保证你不懵逼!上一篇解析完了第一部分算法解析工作,这一篇继续操作,首先用IDA打开so查看第二部分代码,同时IDA动态调试so,具...

2019-03-11 08:34:31

阅读数 1102

评论数 2

Android逆向之旅---最右App的签名算法解析(ARM指令学习恶心篇)

一、前言 今天开始我们后续会开展三篇左右的arm指令学习,因为之前一直都有同学和我说有没有详细的arm指令分析,这个之前的确一直没有好的样本,有的人可能说可以用自己写的C代码然后反编译so来学习,那样因为都知道了原始代码所以解析来就没啥难度,这一次正好用最右这个app的签名算法作为样本学习,为什...

2019-02-25 08:35:50

阅读数 2897

评论数 1

Android安全防护之旅---字符串批量加密工具(AndStringGuard)原理介绍

一、支付宝的防护策略 现在很多应用在为了安全对应用做了很多防护方式,之前我也介绍了很多防护策略:Android中几行代码让你的应用变得更加安全;文中也提到了应用安全防护的最终目标是防止别人看到你的代码,我们也知道这里的最终方式都是加固操作,但是加固有一些缺点,而这些确定导致现在很多公司应用并不会...

2019-01-14 08:42:31

阅读数 1251

评论数 2

Android逆向之旅---破解某应用加密算法(动态调试so和hook so代码)

一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去...

2018-12-17 08:40:45

阅读数 3704

评论数 6

Android逆向之旅---分析某手机厂商的应用市场的请求协议(应用刷单产业介绍)

一、前言 今天我们来分析一下某手机厂商的自带应用市场的请求协议信息,因为这个是一个非常大的需求,我们都知道当年小米手机宣称我们赔钱也要给用户做最好的手机,其实我们都知道现在做手机很难赚钱,除了苹果那样的高利润手机了。那么这些手机厂商不可能真的天天赔钱供养用户呀,那他们是怎么赚钱的,其实网上有一个...

2018-12-03 08:42:54

阅读数 3273

评论数 7

Android应用保活方案的另类出路,让你应用长生不老(针对小米手机)

一、前言 我们在做Android应用的时候都知道,必须要有一套好的保活方案,这样应用的push到达率高,应用的活跃度也就很高,我们平时也可以发现很多应用我们明明已经关闭了,但是还是可以接收到push消息,或者ps查看进程还是存在的。当然这里就有很多方案做这件事了,从最早的Java层中接受各种事件...

2018-11-05 10:33:22

阅读数 6387

评论数 3

一号店签名爆破&应用启动速度优化方案X2C&修改系统类加载器&另类启动组件方式

一、前言 今天的套路和之前不同,因为最近看到了一些零散的知识,我不想一些简单的知识单独写一篇文章,因为我想要的是每篇文章都能让你们看很长时间,这样我一周发一篇才算合理,所以本文就把四个零碎的不太熟知的知识点介绍一下吧: 第一、如何将一号店应用签名爆破 第二、应用启动速度优化方案X2C工具 ...

2018-10-23 08:35:03

阅读数 2676

评论数 2

带你玩一波骚操作,如何破解抓包工具Charles!

一、前言 我们在进行应用开发过程中有时候可以需要进行抓包测试数据,比如模拟服务端的下发数据和我们客户端的请求参数数据,特别是测试人员在进行测试的过程中都会进行抓包,当然我们在破解逆向的过程中也是需要用到抓包工具,因为我们抓到数据包可能就是我们破解的突破口,那么我们可能常用的都是Fiddler工具...

2018-10-15 08:34:26

阅读数 4534

评论数 13

提示
确定要删除当前文章?
取消 删除