逆向分析
尼古拉斯.赵四
这个作者很懒,什么都没留下…
展开
-
iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍
一、前言这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。二、越狱设备(uncOver+Cydia)首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在...原创 2020-11-16 10:19:20 · 2067 阅读 · 2 评论 -
iOS安全逆向之旅---逆向基本知识概要介绍
一、应用发布二、应用加壳三、应用文件说明(ipa/app)Mach-O四、OC语言介绍五、证书说明原创 2020-07-20 08:49:47 · 2330 阅读 · 1 评论 -
Android逆向之旅---逆向「某借款理财App新版」防抓包策略
一、前言之前已经介绍了某借款应用他的抓包策略防护,因为在小密圈里有人告知这个应用有一个抓包策略,抓不到数据包了,所以就分析的确他的最新版已经做了一些防护比如签名校验,Xposed防护等导致JustTrustMe插件以及之前介绍的升级版插件都用不了了,不过再怎么变他都是用的okhttp网络框架,设置ssl信息也就是那几个接口,但是因为现在Xposed插件没法用了,所以我们只能手动的去分析代码了...原创 2020-05-19 08:37:52 · 951 阅读 · 0 评论 -
Android逆向之旅---逆向「某借款理财App第一版」防抓包策略
一、前言最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略分析,今天首先来看一下这款借款理财应用的防抓包策略。二、逆向抓包分析首先我下载了最新的版本应用之后,按...原创 2020-05-08 09:19:26 · 806 阅读 · 0 评论 -
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
一、样本静态分析最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了:这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...原创 2020-04-19 14:11:08 · 9369 阅读 · 6 评论