Android逆向分析
文章平均质量分 66
涵盖Android移动分析文章、部分涉及IOT
Tasfa
www.tasfa.cn
展开
-
Android逆向系列--分析思路&经验
遇到问题解决后要及时写下来解决方案,好记性不如烂笔头。原创 2023-08-24 09:07:26 · 994 阅读 · 0 评论 -
Android逆向系列--JDWP协议
jdwp协议分析;jdwp附加调试;jdb调试原创 2022-05-05 20:32:09 · 1727 阅读 · 0 评论 -
Android逆向系列--Dump So文件
AndroidDump内存中的数据,比如so文件原创 2021-06-08 16:18:31 · 3729 阅读 · 0 评论 -
Android逆向系列--重打包
文章目录背景步骤原理分析签名绕过背景由于某些情况下需要重打包App,如添加android:debuggable=“true”,注入smali代码等,本文主要探讨重打包的过程及其难点解决方案,比如签名绕过等步骤流程图原理分析由于随意修改资源强行绕过回编译过程,因此可能导致app无法正常运行,此时的思路是,回编译后的apk中的AndroidManifest.xml已经是二进制形式,因此如果直接替换原始APK中的xml即可正常绕过。资源修正思路: 对于出现错误的item,直接脚本批量删除即可原创 2021-09-27 15:15:30 · 852 阅读 · 0 评论 -
移动端反作弊分析&对抗
技术目标设备唯一标识关联设备的硬件、系统、网络、状态等信息,通过专有加密算法,赋予其全球唯一的设备标识符,即设备指纹篡改设备识别通过多维信息交叉对比、单维信息多采样点、以及检索数美科技沉淀的海量设备库,进行全方位立体化精准识别篡改设备虚拟机识别精准识别各类虚拟设备,封杀包含PC模拟器、云手机等在内的各类风险设备伪造设备标识利用穿透式检测,深度分析宿主机系统特征,精准识别各类伪造设备积分墙风险识别当设备安装积分墙工具时,精准识别各类场景的积分墙刷任务的真人作弊行为原创 2021-03-08 18:35:48 · 602 阅读 · 0 评论 -
IDA逆向分析技巧总结
IDA逆向分析总结总结前提: 先通过So方式去跑通流程,再去做调试会事半功倍理清楚大概的流程再进行细节上的逆向,可从正向去思考熟悉IDA的操作,比如IDAPython可以节省很多时间(学习的点)函数的输入输出是比较重要的,可以先从这一方面入手注意:F5的结果是大概率不准确的,需要通过调试的方式去确定函数的参数注意: 参数的类型,比如double是使用两个寄存器c++ 结构体、类的分析,c++逆向分析(学习的点)...原创 2021-01-29 14:56:11 · 1683 阅读 · 0 评论 -
Android逆向系列--动态调试
Android逆向系列之动态调试(七)–IDA调试so文件(下)《Android逆向系列之动态调试(零)–入门篇》《Android逆向系列之动态调试(一)–Smali注入》《Android逆向系列之动态调试(二)–Eclipse调试apk》《Android逆向系列之动态调试(三)–IDA调试dex》《Android逆向系列之动态调试(四)–代码注入(JDB调试)原创 2016-06-04 17:22:56 · 12865 阅读 · 2 评论