- 博客(16)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 IOS逆向(一)脱壳
所有的IOS应用上传到APP STORE上线前都会被自动加"壳",可以理解为蜗牛的外壳,主要作用就是用于保护"脆弱"的源代码,这个"壳"的真实身份是(Digital Rights Management,数字版权保护),想详细了解的可以自行搜索查询一下。
2024-08-22 21:58:55
940
原创 Android逆向(七) 解密COCOS游戏lua脚本-第1篇
解密 COCOS游戏 lua脚本实例共有3篇内容,分别对应不同的 lua 脚本加解密方式。
2024-08-22 10:50:21
1052
原创 Android逆向(五) 找flag实例
apk未加壳,只有一个MainActivity,查看OnCreate函数可以看到首先是对界面控件初始化操作,接着是对手势密码控件绑定监听函数。从界面看这个apk用的是手势解锁,随意尝试划动几次发现没有任何文字方面的提示,接下来就用JADX和GDA静态分析看看代码逻辑。
2024-07-03 12:50:42
1145
原创 Android逆向 (四) 找flag实例
找到代码中 if 判断的位置直接注释掉判断保存文件即可,因为flag是由签名计算而来,所以不能对apk进行重签名(NP工具设置里面取消勾选APK自动签名),可以使用【核心破解】 工具安装未签名的应用。通过界面文字可以发现 flag 要通过抽奖获取,点击十连抽之后大概率是无法抽到flag的,并且要等待很长时间后才能再次抽奖,很明显面对这种应用直接上工具盘它。两个Activity的主要逻辑都比较简单,WishActivity用于抽奖判断,FlagActivity用于 flag 计算。
2024-07-01 16:49:42
571
转载 Android逆向-基础与实践 (六) 反调试
反制手段1.算法助手、对话框取消等插件一键hook2.分析具体的检测代码3.利用IO重定向使文件不可读4.修改Andoird源码,去除常见指纹定义了一个和。方法检查设备的build tags是否包含test-keys。这通常是用于测试的设备,因此如果检测到这个标记,则可以认为设备已被 root。方法检查设备是否存在一些特定的文件,这些文件通常被用于执行 root 操作。如果检测到这些文件,则可以认为设备已被 root。方法使用方法来执行which su命令,然后检查命令的输出是否不为空。
2024-06-23 13:06:11
99
转载 Android逆向-基础与实践 (五) 签名校验
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
2024-06-23 12:46:50
294
转载 Android逆向-基础与实践 (四) 动态调试
方法一:在AndroidManifest.xml里添加可调试权限方法二:XappDebug模块hook对应的app项目地址方法三:Magisk命令(重启失效)方法四:刷入MagiskHide Props Config模块般来说,在4选项中如果有ro.debuggable那就直接修改没有的话就选5修改ro.debuggable的值为1。
2024-06-19 17:39:07
249
转载 Android逆向-基础与实践 (三) Activity弹窗广告
2.Acitivity切换定位,修改Intent的Activity类名。启动Activity->广告Activity->主页Activity。启动广告 弹窗&更新广告 横幅广告。2.Hook弹窗(推荐算法助手开启弹窗定位)1.修改xml中的versiocode。4.抓包修改响应体(也可以路由器拦截)2.MT管理器xml搜索定位。3.修改dex弹窗代码。1.开发者助手抓布局。
2024-06-18 12:45:13
137
转载 Android逆向-基础与实践 (二) 初识smali
JVM是JAVA虚拟机,运行JAVA字节码程序Dalvik是Google专门为Android设计的一个虚拟机,Dalvik有专属的文件执行格式dex(Dalvik executable)Art(Android Runtime)相当于Dalvik的升级版,本质与Dalvik无异。
2024-06-15 16:23:35
41
转载 Android逆向-基础与实践 (一) APK文件结构、双开、汉化、基础修改
它描述了package中暴露的组件,他们各自的实现类,各种能被处理的数据和启动位置。汉化:使用专门的工具对外文版的软件资源进行读取、翻译、修改、回写等一系列处理,使软件的菜单、对话框、提示等用户界面显示为中文,而程序的内核和功能保持不变,这个过程即为软件汉化。这里还需要注意的是,如果要直装应用,那就应该先签名安装,看看是否有签名校验导致的闪退。双开:简单来说,就是手机同时运行两个或多个相同的应用,例如同时运行两个微信。
2024-06-13 16:57:05
40
原创 Android逆向 (三) 找flag实例2-so层
先打开应用分析看看,界面只有一个按钮,点击后弹出一个提示框,选择“不玩了”会直接关闭程序,选择“注册”后进入输入注册码界面,输入注册码,点击保存后程序直接结束。上次的实例通过hook java层就可以得到结果,这次的实例来到了so层,相对来说会复杂一些。2.使用objection、wallbreaker动态分析。从应用界面看不到有作用的提示信息,下面使用工具来分析。3.使用frida hook程序。1.使用jadx静态分析。
2024-04-04 19:59:03
294
原创 Android逆向 (二) 找flag实例1-java层
通过上面的代码可以看到用户名和密码相加后的内容传入到VVVVV.VVVV进行校验,根据返回的结果弹出不同的提示内容,下面是VVVVV这个类的完整代码。修改代码循环调用VVVV轮询出正确的flag,flag确定是5位数,所以flag的范围一定是在10000-99999之间。2.把加密代码抠出来,用android studio创建工程调用加密代码获得正确的flag加密后的内容。只有VVVV是进行校验的地方,后面3个函数都是对输入的内容进行加密的代码。1.暴力破解,通过循环的方式调用VVVV获得正确的flag。
2024-04-02 15:14:18
425
原创 Android逆向-环境准备
一、系统环境考虑到逆向过程会有很多文件及配置,避免Mac主机垃圾文件堆积,所以推荐用虚拟机环境,因为我主机是2015年的比较久了,系统的配置也只有16G,有些软件比如Android Studio 在虚拟机里使用不太方便,所以我采用的是主机和虚拟机结合的方式。左下角找到 Fusion 13 Pro for macOS 12+ 选择 DOWNLOAD NOW文件下载完成后按照默认设置安装(安装过程网上都可以找到,这里就不赘述了)
2023-11-09 20:14:46
641
1
原创 IOS逆向(零)环境准备
如果连接时出现 "Host Key verification failed"的错误,就需要根据输出的错误提示到mac目录找到known_hosts文件删除里面的127.0.0.1记录,再重新操作即可。SSH(Secure Shell),用于pc远程连接到IOS设备输入命令操作,默认密码是"alpine",安装OpenSSH并连接后最好是修改密码,修改密码命令是passwd,根据提示修改即可。又称为"afc2add"简称"AFC2",用于爱思助手访问IOS设备的用户和越狱目录。从mac复制文件到ios。
2023-11-01 16:23:49
283
1
原创 python 错误提示及解决方法
加入参数 encoding='gbk' 或 encoding='ISO-8859-1'如果是中文就要用gbk,用ISO-8859-1会导致乱码。1. 使用 read_csv(path) 提示。
2023-06-07 11:12:58
375
1
vmware-tools Unlocker 2.1.1
2018-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人