Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)

一、前言在之前一篇文章已经介绍了一款网络访问软件的破解教程,当时采用的突破口是应用程序本身的一个漏洞,就是没有关闭日志信息,我们通过抓取日志获取到关键信息来找到突破口进行破解的。那篇文章也说到了,如果这个app应用没有日志信息,我们该怎么办呢?那么这时候就需要采用抓包来寻找突破口了。二、安装Fid...

2017-08-30 18:07:48

阅读数 3889

评论数 4

Android中利用AXMLEditor工具不进行反编译就篡改apk文件

一、问题描述在上一篇文章,我们已经介绍了如何修改arsc文件,直接利用AXMLEditor工具进行二进制文件修改,可以实现对属性和标签的增删改。这样我们就不需要在反编译apk文件,然后修改xml在回编译了。而本文就用一个案例来分析这个工具的用法,我们用一个回编译失败的apk包文件,那就是我们常用的...

2017-08-28 08:46:03

阅读数 5881

评论数 6

Android中AndroidManifest ARSC 二进制文件修改器AXMLEditor

一、情景分析通常我们在破解apk的时候,第一步肯定先反编译apk文件,然后开始修改代码和资源文件,最后回编译签名即可。但是现在有些apk做了一定策略,或者apk包如果很大都会导致回编译失败,而回编译如果失败,对于修改就没意义了。毕竟我们想回编译安装使用我们修改之后的功能。而对于回编译失败的问题,也...

2017-08-14 08:39:10

阅读数 5359

评论数 4

Chrome浏览器如何调试移动端网页信息

最近在弄项目,用WebView加载一个页面,想追踪页面中一个按钮的点击事件。这个可能就需要调试这个页面了。而关于WebView调试页面,我觉得有点麻烦,所以这里直接利用PC端的Chrome浏览器进行调试即可。因为Chrome浏览器可以支持预览手机页面。关于需要调试的页面地址为:https://ds...

2017-08-12 12:42:20

阅读数 1762

评论数 0

提示
确定要删除当前文章?
取消 删除