逆向工程
文章平均质量分 88
远方那座山
世界上有两个我,一个在白天里贩卖生活,一个在黑夜里赎回自己;
展开
-
APP备案(Android) - 获取签名证书公钥、MD5
因为近期刚针对各应用平台对APP备案时间节点要求进行了统一整理,然后隔天就被要求提供一下app相关的的公钥和MD5,虽然很快就解决了这个事情,但忍不住又稍微衍生了一下,但行小步,莫问远方吧原创 2023-12-07 20:30:00 · 13199 阅读 · 3 评论 -
Android进阶之路 - 病毒检测工具
去年的时候遇到我司app被腾讯、OPPO平台下架的问题,下架原因为apk内含木马程序,奇怪的是近十几个应用平台中仅有很小的一部分有这种情况;经过多方查询后发现主要为腾讯管家升级后针对部分场景判定为木马程序,故如果对应的平台有使用腾讯杀毒库作为校验条件的话,也会连带报出apk的安全隐患 ~so ,抽时间整理了一下我是如何查杀病毒de ~解决问题的第一步往往是定位问题 ,...原创 2021-03-20 20:56:36 · 7648 阅读 · 2 评论 -
Android进阶之路 - 病毒查杀
这边Blog会狠常,目前仅做一个初版草稿,节后补全不足解决问题的第一步往往是定位问题 ,定位问题一般也分为俩种其一为开发经验,其二为工具辅助 ~开发经验排毒未标红条目为常见的排错方式,标红条目主要为我自行扩展 ~检查AndroidManifest.xml中是否有未知权限,尝试注释该权限后,编译项目看是否会影响项目打包检查是否有敏感的隐私权限,主要针对6.0后提出的权限是否有做用户授权的行为检查当前打包的apk签名证书,是否为正式签名证书检查代码近期是否有重构行为,如有则将问题定位到重构部分逐原创 2021-04-29 17:17:47 · 1119 阅读 · 1 评论 -
Android进阶之路 - keystore、jks基础知识
package com.example.listview;import android.os.Bundle;import android.app.Activity;import android.view.View;import android.view.ViewGroup;import android.widget.BaseAdapter;import android.原创 2016-03-15 22:22:04 · 1477 阅读 · 0 评论 -
获取apk签名信息、抹除apk签名状态、重新签名apk
Android应用市场一般都要求apk先进行签名才可上传应用,基于安全原则很多平台加入了apk需加固后才能上传的规则;这时候就面临一个问题,因为apk加固后,会被抹除原有的签名信息,有些平台提供了官方的加固方式,加固的同时会要求你配置好签名信息,之后便可一次完成;但是部分apk通过不同安全平台的加固后,都需要开发者手动签名加固包!故才有了此篇的意义 ~因为apk签名相关内容涉及到了keystore、jsk签名证书,故此推荐一下keystore、jks的知识扩展 ~生成keystore、jks 签.原创 2021-05-27 17:00:59 · 5278 阅读 · 11 评论 -
Andorid逆向工程 - 反编译keystore、jks签名证书
有一天我接手了别人的项目,然后apk报出了木马,最后排查到签名证书,所以我要反编译一下keysotre和jks签名证书 ~keyStore、Jks签名证书三部曲生成keystore、jks 签名证书keystore、jks 相互转换签名证书如果你想要反编译keyStore 或 jks 签名证书获取具体信息的话,首先有俩个前提条件(缺一不可)拥有需要被反编译的keyStore或jks文件拥有对应签名证书的密码口令破解步骤通过cmd命令,进入存储签名证书的地址存储地址c.原创 2021-05-12 19:16:23 · 1910 阅读 · 1 评论 -
Android进阶之路 - keyStore、jks签名证书相互转换
不知你有木有遇到这样的场景,当你将apk上传平台时,被平台告知apk需要被keyStore证书签名,而你只有jks签名证书?同理有的人被平台告知apk需要被jks证书签名,而你只有keyStore证书? 好吧,其实是顺带整理了一下Android签名证书方面的知识 ~ jsk → keyStorejsk 转 .p12.p12 转 keyStore如果你想要keyStore和 jks 签名证书相互转换的话,首先有俩个前提条件(缺一不可)拥有需要被反编译的keyStore或jks文件拥有对应签名证.原创 2021-05-12 19:15:11 · 4007 阅读 · 0 评论 -
Android进阶之路 - Jadx快速实现Apk反编译
闲暇时间,丰富自我,该有一个属于自己的目标了反编译,或者说是 逆推工程,主要作用在于我们去学习他人的代码和思维方式,所以初心不要错Apk反编译的俩种方式:ApkTool (较早方式)需要分三个地方下载对应的jar包,用于代码,资源的反编译Jadx (较新方式)轻松操作,一步到位Effect (成功效果图):未混淆 混淆(此图取自网上) 分包结构...原创 2018-04-09 18:12:32 · 2002 阅读 · 1 评论 -
后端修行 - JD-GUI 反编译class文件
需求来源:因后台测试环境、正式环境发布的代码均为编译后的class文件,有时为了防止多人操作一个类,从而导致一些未知错误,故此偶尔会反编译class文件来进行辨错和学习 ~目前我了解到三种反编译class文件的方式JDK自带的原始工具(命令行操作,编译效果一般)IDEA的部分反编译插件(这部分有需求要自己找一下)JD-GUI 三方的一个工具,傻瓜式操作,编译效果还行,也可导出反编译后...原创 2020-03-18 18:01:45 · 1699 阅读 · 0 评论