Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解

一、前言在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用详解;关于hook使...

2017-07-31 08:36:41

阅读数 17685

评论数 8

Android版本的"Wannacry"文件加密病毒样本分析(附带锁机)

一、前言之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财。不给钱就删除。但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序。二、病毒样本分析首先国际惯例,这类的病毒...

2017-07-24 08:42:38

阅读数 33746

评论数 17

Android逆向之旅---Android中锁屏密码算法解析以及破解方案

一、前言最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下Android中的锁屏密...

2017-07-17 08:45:03

阅读数 15251

评论数 12

Android逆向之旅---Android中如何修改锁屏密码和恶意锁机样本原理分析

一、Android中加密算法上一篇文章已经介绍了Android中系统锁屏密码算法原理,这里在来总结说一下:第一种:输入密码算法将输入的明文密码+设备的salt值,然后操作MD5和SHA1之后在转化成hex值进行拼接即可,最终加密信息保存到本地目录:/data/system/password.key...

2017-07-10 13:09:52

阅读数 970

评论数 0

Android中免root的hook框架Legend原理解析

一、前言Android中hook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,...

2017-07-10 08:41:25

阅读数 14744

评论数 6

Android中破解应用签名校验的后续问题处理方案(闪退和重启现象以及无效问题)

一、前言之前已经写了一个爆破签名校验的工具kstools,很多同学也在使用,但是也反馈了不少问题,之前一篇文章也介绍了,关于爆破之后第三方登录问题修复,这篇我们在综合说明一下一些后遗症问题,关于kstools工具说明以及工具的原理,可以看这篇文章说明:Android中自动爆破签名工具kstools...

2017-07-03 08:31:23

阅读数 6674

评论数 8

提示
确定要删除当前文章?
取消 删除
关闭
关闭