![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全与逆向
Martinmu2013
Simple is beautiful.---Martin
展开
-
Android中如何进行签名校验和完整性校验
前言签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。针对上面的问题,这章我们就对我们的App进行运行时签名校验。准备项目代码项目代码的主要实现类SignatureChecker,欢迎查看。验证默认签名信息1.获取应用的APK在编写好项目以后,我们通过点击bui...原创 2018-11-27 16:26:02 · 18161 阅读 · 5 评论 -
Mac终端使用Sqlcipher加解密基础过程详解
前言最近在看了三篇文章后,对于微信解密的过程有些启发,打算自己动手去解密数据库,所以这里记录下我的过程。C++编译SQLite数据库以及如何使用加密数据库SQLCipher微信数据库最新解密方式,用代码解密微信数据库信息!Java中通过JNI技术开发一款PC端微信数据库解密备份工具开始解密Sqlite3在使用之前,先去官网下载Sqlite下载好以后,我们会依次得到这三个我文件...原创 2018-12-27 12:06:59 · 3526 阅读 · 0 评论 -
Mac下微信6.7.3版数据库破解过程
数据准备首先,我们下载一个360一键ROOT,将手机成功ROOT后。进入到微信的文件目录,将沙盒里面的数据全部拷贝到本地电脑中。在手机的sd卡中创建一个临时目录,用于存放微信的数据.拷贝微信的沙盒数据到当前文件夹中。数据准备完成//mkmkdir /storage/A1AE-1701/tmp/a_wechat/MicroMsg//copycp -r /data/data/co...原创 2019-01-02 10:43:25 · 3894 阅读 · 0 评论 -
Xposed插件开发手册(1): Xposed框架的安装
前言之前我写了一篇文章《定制ROM采坑之路(2):魔趣OS刷入小米5A手机过程详解》,在进行成功刷机后,我尝试将Xposed框架安装到我新刷的系统中了。1.安装Xposed因为在安装Xposed框架的前置条件就是给手机执行Root,所以安装这块分为两个步骤:获取Root权限安装Xposed环境和Apk文件。1.1 获取Root权限由于魔趣论坛中《我们将从2018年3月13日起移除...原创 2019-01-28 17:54:27 · 3115 阅读 · 0 评论 -
[安卓网络安全]安卓SSL中间人攻击防范
SSL中间人攻击安全问题说明漏洞影响能实现ssl中间人攻击有三个可能性,第一个就是自定义的X509TrustManager不校验证书;或实现的自定义HostnameVerifier不校验域名接受任意域名;或使用setHostnameVerifier (ALLOW_ALL_HOSTNAME_VERIFIER)允许所有域名,这样应用容易遭受中间人攻击,存在用户敏感数据被盗取的风险。修复建议1...原创 2018-11-27 14:54:54 · 1823 阅读 · 0 评论 -
Xposed插件开发手册(2):Xposed插件开发入门
前言在上一篇文章《Xposed插件开发手册(1): Xposed框架的安装》,我们学习到了Xposed的安装,这篇文章我们就来做一个简单的Xposed模块,劫持我们写的App,整篇文章我参考了官网的教程来编写。环境参数虽然之前的文章中,我也写了我的环境参数,研发环境操作系统:MacOS MojavaIDE:Android Studio 3.2Gradle:gradle-4.6-al...原创 2019-01-30 14:56:05 · 3237 阅读 · 0 评论