当前搜索:

[置顶] 移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了...
阅读(3997) 评论(2)

[置顶] Android解析编译之后的所有文件(so,dex,xml,arsc)格式

我们在之前一篇一篇介绍了如何解析Android中编译之后的所有文件格式,所有的工作都完成了,这里我们就来做个总结,我们为什么要做这些工作:第一篇:解析so文件格式点击进入这里我们解析so文件,主要是为了修改so中内容,在so文件中添加字符串内容,同时我们可以做到对so的加密工作,从而达到apk的底...
阅读(11634) 评论(2)

[置顶] Android中插件开发篇总结和概述

刚刚终于写完了插件开发的最后一篇文章,下面就来总结一下,关于Android中插件篇从去年的11月份就开始规划了,主要从三个方面去解读Android中插件开发原理。说白了,插件开发的原理就是:动态加载技术。但是我们在开发插件的过程中可能会遇到很多问题,所以这里就分为三篇文章进行解读的,而且也是循序渐...
阅读(25870) 评论(5)

Android开发者的设备中安装哪些神器才可以事半功倍?

逆向我们都知道需要借助很多PC端的工具,包括IDA,apktools,Jadx等。但是有时候我们在设备中安装一些工具也会对我们的工作有很大的帮助,工欲兴其事,必先利其器。下面就来介绍一些Android开发者有利的工具:第一个:Debug Proxy这个是可以在设备中进行抓包工具,我们在PC端抓包一...
阅读(320) 评论(0)

Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)

一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确...
阅读(2012) 评论(1)

小程序爆破之旅---分析微信源码来解析微信小程序文件格式

一、前言WX小程序已经出来很久了,发展其实一般般,就我个人来说从来没用过小程序,但是最近几款小程序的出现,就带上高潮了,跳一跳游戏,包你拼,包你听等小程序,很有意思的抢红包方式。而就在这时候,突然感觉小程序的前景还是很明朗的,但是我们不会介绍小程序怎么开发,而是考虑小程序的安全问题,我们从网上大致...
阅读(4473) 评论(17)

Android中实现「类方法指令抽取方式」加固方案原理解析

一、前言Android中加固方案一直在进步,因为新的加固方案出来就会被人无情的破解脱壳了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后面的更多加固方案来说都是安全的进步,关于脱壳方案网上有很多资料,但是加固方案却没多少资料,因为有些加...
阅读(2001) 评论(2)

Android免Root权限通过Hook系统函数修改程序运行时内存指令逻辑

一、知识回顾在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需要详细了解Dex文件...
阅读(2044) 评论(0)

Python爬取应用「英语流利说」的配音视频数据(第一次这么粉一个人)

一、故事起源程序猿有时候很痛苦,遇到问题解决不了就睡不着,也找不到人倾诉,只能通过失眠来解脱,那天长夜漫漫,我却无心睡眠,就拿起手机继续刷朋友圈,发现了睡前故事这个信息:就手贱点进去一看,妈呀顿时酥了,只能用无限循环表达我的心情。其实这部动画我没看过,不知道原始的配音是什么样的,但是就这个配音真的...
阅读(901) 评论(1)

2017年编码美丽优秀精华文章回顾,感谢有您的一路陪伴!

一年时间过得很快,2017年除夕夜即将到来,那么在这之前我就整理一下我们这一年在编码美丽公众号发过的优秀精华文章,当然还是感谢您们的支持和陪伴,感谢你们的分享和点赞。这次整理是按照农历时间,也就是去年除夕到今年除夕的这段时间,不多说了,下面就来看看精华文章吧!一、脱壳篇首先当然是脱壳项目,这一年介...
阅读(652) 评论(2)

全球首款短视频聚合应用「酱爆视频」设计横竖屏的海报宣传图

在之前一篇文章中已经介绍了酱爆视频的技术上细节知识,今天我们继续来看看关于酱爆视频的设计问题,之前也说过了,因为应用是我一个人业余时间开发的,所以没有没有设计给我设计图切图等,所以关于应用的资源问题,我就是用了两种方式:第一种:是去反编译被人的app弄他的icon资源,比如下面是网易云音乐的的ic...
阅读(1090) 评论(3)

全球首款短视频聚合应用「酱爆视频」开发技术介绍

一、前言之前已经介绍了酱爆视频的开发原理,本文就来介绍整个项目的开发流程以及用到的技术点,在之前文章也说到了酱爆视频主要是把当前的某音,某手,某山,某拍短视内容整合到一个app中,前面通过一些手段已经可以拿到他们的视频数据,那么我们现在需要做的就是把数据包装出来进行展示即可,而为什么我要做这个应用...
阅读(1726) 评论(2)

为什么我要死磕短视频四小龙的数据请求加密协议?因为我要带你飞,痛苦我背!

好了终于到这个时间节点了,也终于把基础工作都做完了,接下来就要进入我们的正题了,其实之前也有很多人好奇我为什么非要死磕这些短视频的加密协议分析破解,因为在那个寒冷的夜晚,我独自一人孤独的躺在冰冷的床上还是和以往一样刷着某音,某手,某山小视频的时候:但是在我切换应用的时候,悲剧来了,手机尽然卡住了死...
阅读(996) 评论(1)

Android逆向之旅---Android中分析某手短视频的数据请求加密协议(IDA静态分析SO)第三篇

一、逆向分析在之前的两篇文章中,我们已经介绍了短视频四小龙的某音,某山,某拍的数据请求加密协议,不了解的同学可以点击查看:某音短视频协议破解解析,某拍短视频协议破解解析;那么今天继续最后一个短视频那就是某手,不多说了,还是老规矩直接抓包找入口:看到请求参数分为两部分,一个是在url后面拼接的参数,...
阅读(1553) 评论(1)

Android逆向之旅---Android中分析某拍短视频的数据请求加密协议(IDA动态调试SO)第二篇

一、逆向分析年前必须搞定短视频四小龙,之前已经搞定前面一个某短视频,不了解的同学可以点击这里:分析某短视频的数据请求加密协议第一篇,那么今天继续来搞下一个,在之前一篇文章中已经详细分析了某短视频的数据请求加密协议,通过IDA动态调试so来解决一些问题,本文我们继续来看另外一个短视频的数据请求加密协...
阅读(4294) 评论(6)

Android逆向之旅---Android中分析某音短视频的数据请求加密协议(IDA动态调试SO)第一篇

一、前言最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:某音,某山,某拍,某手这四家短视频的数据请求加密协议,只有破解了加密协议,才能自定义数据请求拉回数据。不多说了,本文...
阅读(1544) 评论(2)

Android脱壳圣战之---脱掉360加固壳(破解约友神器的钻石充值功能)

一、情景分析程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开:我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只能靠着自己的左手和右手开...
阅读(2620) 评论(3)

Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程

一、前言在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息,然后在二次打包签...
阅读(3908) 评论(0)

Android中java和smali转化一键化操作工具java2smali原理分析

最近在小密圈中,有同学咨询到如何快速的将java文件转化成smali文件,因为我们知道在反编译之后都是smali代码,如果我们想进行代码插入,需要将java代码弄成smali代码,然后放进去,但是在这个过程中,比较麻烦,一般都是新建一个Android工程,然后编写需要插入的功能代码,然后在反编译得...
阅读(716) 评论(0)

Android逆向之旅---带你解读Android中新型安全防护策略

一、前言最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据:二、应用分析下面就来简单分析...
阅读(1094) 评论(1)
    逆向黄书《Android应用安全防护和逆向分析》出版
    《Android应用安全防护和逆向分析》

    360创始人周鸿祎、CSDN创始人蒋涛、看雪创始人段钢联袂推荐

    零基础学习移动安全逆向,手把手带你进入安全逆向领域!安全不息,逆向不止!让别人的应用都成为我们手中的炮灰!

    读者技术交流QQ群:682646223



    购买地址: 京东 天猫

    关注微信公众号接受实时推送最新技术文章!

    微信扫一扫加入安全逆向圈

    个人资料
    专栏达人 持之以恒
    等级:
    访问量: 587万+
    积分: 3万+
    排名: 171
    博客专栏