Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

排序:
默认
按更新时间
按访问量

移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了...

2017-11-16 15:18:32

阅读数:5784

评论数:2

移动安全小密圈来了,带你了解更多开发技术,和我每天一起进步!

在公众号之后,决定开通小密圈功能,小密圈其实就是类似于知乎上的专栏功能,它的好处在于可以更好的将一些人和技术划定在一个圈子内部,圈子内的人都可以分享各自的技术!第一、为何要开通小密圈呢?有人很好奇,已经有了公众号可以实时了解开发技术,为何还要开通小密圈呢?其实小密圈和公众号不同在于,它是一个圈子内...

2017-03-10 08:46:04

阅读数:4463

评论数:0

Android解析编译之后的所有文件(so,dex,xml,arsc)格式

我们在之前一篇一篇介绍了如何解析Android中编译之后的所有文件格式,所有的工作都完成了,这里我们就来做个总结,我们为什么要做这些工作:第一篇:解析so文件格式点击进入这里我们解析so文件,主要是为了修改so中内容,在so文件中添加字符串内容,同时我们可以做到对so的加密工作,从而达到apk的底...

2016-02-15 21:39:11

阅读数:12115

评论数:2

Android中插件开发篇总结和概述

刚刚终于写完了插件开发的最后一篇文章,下面就来总结一下,关于Android中插件篇从去年的11月份就开始规划了,主要从三个方面去解读Android中插件开发原理。说白了,插件开发的原理就是:动态加载技术。但是我们在开发插件的过程中可能会遇到很多问题,所以这里就分为三篇文章进行解读的,而且也是循序渐...

2015-08-30 14:43:20

阅读数:26985

评论数:5

OC学习篇之---总结和学习目录

今天终于把OC的基础知识学习完了,但是这些知识只是最基础的,还有很多高级知识,这个可能需要后面慢慢的去学习才能体会到。下面就是这次学习OC的目录教程,如果大家发现有什么不正确的地方,请指正,小弟是新生,多请OC老鸟来喷~~1、OC学习篇之---第一个程序HelloWorld2、OC学习篇之---类...

2014-12-14 21:30:15

阅读数:15278

评论数:6

Android中模仿探究抖音短视频的动态壁纸功能以及动态壁纸的拓展功能使用

一、前言最近玩抖音感觉都快废了,所以我决定不玩了,我要学习所以先从他的动态壁纸学起,因为整个应用中也就是动态壁纸有点好玩的技术,而且也就是抖音能做这个功能,其他的短视频或许做不了比如快手如果要做你觉得有几个人会把老铁双击666这样的视频作为壁纸,而抖音中的小姐姐作为壁纸的可能性会很大。其实动态壁纸...

2018-06-11 08:37:58

阅读数:3576

评论数:8

Android逆向之旅---破解过滤掉某音短视频的广告和视频水印问题

一、前言不可否认某音真的有毒,不玩朋友圈远离微信也要亲近某音,因为里面的逗比视频和评论区让我上瘾,自古人才出评论区。但是最近某音的广告是在令人不爽,没刷几条就来一个广告,虽然某音的广告在业界应用中算是有良心的但是还是不想看。所以就要干掉广告,干掉广告还有一个不爽就是有时候发现逗比好玩的视频就要保存...

2018-06-04 08:35:11

阅读数:2090

评论数:1

VS2017工具用C++编译SQLite数据库和使用以及如何使用加密数据库SQLCipher

一、前言最近在倒腾东西的时候无意中需要在PC端解密某社交工具的数据库,移动设备中的加密数据库信息,我们也都知道一般采用了免费的SQLCipher进行加密。所以我们想要写个工具解密,需要解决基础问题,在PC上如何用C++进行数据库操作和加解密操作。本文主要来介绍如何用VS2017工具以及C++操作S...

2018-05-22 08:33:59

阅读数:713

评论数:1

Android逆向之旅---破解某支付软件防Xposed的hook功能检测机制过程分析

一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:这个软件内部做了防止Xposed的hook功能检测,当我们写了对...

2018-05-15 08:33:27

阅读数:1200

评论数:0

Android"挂逼"修练之行--微信小程序逆向辅助插件工具开发详解

一、前言之前一篇文章已经详细介绍了微信小程序包的格式,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到对应的小程序对应的包文件,所以本文就来开发一个辅助插件,可以查看微信小程序的appid以及快速找到对应的小程序包文件,然后利用之前的解...

2018-05-08 08:34:41

阅读数:3203

评论数:6

Android逆向之旅---静态方式分析破解视频编辑应用「Vue」水印问题

一、故事背景现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的。相比较短视频有一个比较有逼格的编辑工具「Vue」个人已经用了很长时间了,拍出来的视频借助强大滤镜真的很好看,显得逼...

2018-05-03 08:29:13

阅读数:2011

评论数:10

Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析

一、逆向分析首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可以查看这里:Pyth...

2018-04-25 08:31:34

阅读数:2511

评论数:4

Android开发者的设备中安装哪些神器才可以事半功倍?

逆向我们都知道需要借助很多PC端的工具,包括IDA,apktools,Jadx等。但是有时候我们在设备中安装一些工具也会对我们的工作有很大的帮助,工欲兴其事,必先利其器。下面就来介绍一些Android开发者有利的工具:第一个:Debug Proxy这个是可以在设备中进行抓包工具,我们在PC端抓包一...

2018-04-17 08:31:56

阅读数:1289

评论数:1

Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)

一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确...

2018-04-02 08:35:02

阅读数:2507

评论数:1

小程序爆破之旅---分析微信源码来解析微信小程序文件格式

一、前言WX小程序已经出来很久了,发展其实一般般,就我个人来说从来没用过小程序,但是最近几款小程序的出现,就带上高潮了,跳一跳游戏,包你拼,包你听等小程序,很有意思的抢红包方式。而就在这时候,突然感觉小程序的前景还是很明朗的,但是我们不会介绍小程序怎么开发,而是考虑小程序的安全问题,我们从网上大致...

2018-03-26 08:30:58

阅读数:4902

评论数:18

Android中实现「类方法指令抽取方式」加固方案原理解析

一、前言Android中加固方案一直在进步,因为新的加固方案出来就会被人无情的破解脱壳了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后面的更多加固方案来说都是安全的进步,关于脱壳方案网上有很多资料,但是加固方案却没多少资料,因为有些加...

2018-03-19 08:34:15

阅读数:2366

评论数:2

Android免Root权限通过Hook系统函数修改程序运行时内存指令逻辑

一、知识回顾在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需要详细了解Dex文件...

2018-03-12 08:35:53

阅读数:2508

评论数:0

Python爬取应用「英语流利说」的配音视频数据(第一次这么粉一个人)

一、故事起源程序猿有时候很痛苦,遇到问题解决不了就睡不着,也找不到人倾诉,只能通过失眠来解脱,那天长夜漫漫,我却无心睡眠,就拿起手机继续刷朋友圈,发现了睡前故事这个信息:就手贱点进去一看,妈呀顿时酥了,只能用无限循环表达我的心情。其实这部动画我没看过,不知道原始的配音是什么样的,但是就这个配音真的...

2018-03-05 08:46:08

阅读数:1393

评论数:2

2017年编码美丽优秀精华文章回顾,感谢有您的一路陪伴!

一年时间过得很快,2017年除夕夜即将到来,那么在这之前我就整理一下我们这一年在编码美丽公众号发过的优秀精华文章,当然还是感谢您们的支持和陪伴,感谢你们的分享和点赞。这次整理是按照农历时间,也就是去年除夕到今年除夕的这段时间,不多说了,下面就来看看精华文章吧!一、脱壳篇首先当然是脱壳项目,这一年介...

2018-02-05 08:42:56

阅读数:889

评论数:2

全球首款短视频聚合应用「酱爆视频」设计横竖屏的海报宣传图

在之前一篇文章中已经介绍了酱爆视频的技术上细节知识,今天我们继续来看看关于酱爆视频的设计问题,之前也说过了,因为应用是我一个人业余时间开发的,所以没有没有设计给我设计图切图等,所以关于应用的资源问题,我就是用了两种方式:第一种:是去反编译被人的app弄他的icon资源,比如下面是网易云音乐的的ic...

2018-01-29 08:26:19

阅读数:1320

评论数:3

提示
确定要删除当前文章?
取消 删除
关闭
关闭