Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析

一、逆向分析首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可以查看这里:Pyth...

2018-04-25 08:31:34

阅读数 3813

评论数 4

Android开发者的设备中安装哪些神器才可以事半功倍?

逆向我们都知道需要借助很多PC端的工具,包括IDA,apktools,Jadx等。但是有时候我们在设备中安装一些工具也会对我们的工作有很大的帮助,工欲兴其事,必先利其器。下面就来介绍一些Android开发者有利的工具:第一个:Debug Proxy这个是可以在设备中进行抓包工具,我们在PC端抓包一...

2018-04-17 08:31:56

阅读数 2495

评论数 2

Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)

一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确...

2018-04-02 08:35:02

阅读数 3140

评论数 1

提示
确定要删除当前文章?
取消 删除