游戏安全
文章平均质量分 50
哆啦安全
这个作者很懒,什么都没留下…
展开
-
软件项目和安全项目案例(承接软件和安全项目合作)
一、软件开发项目咨询二、安全项目咨询原创 2023-10-06 16:47:39 · 374 阅读 · 0 评论 -
定制Android系统修改Xposed特征并刷机(过Xposed检测)
推荐阅读ndk配置内核交叉编译环境(1)内核交叉编译配置定制和编译(2)Android系统和内核常用编译命令谷歌云上高速编译安卓AOSP ROM、驱动、内核并完成刷机定制Android系统(编译Xposed和刷机)修改Xposed特征并刷机(过Xposed检测)欢迎加入知识星球,大家的支持是哆啦安全后续输出更多干货最大的动力!...原创 2021-11-26 00:29:51 · 2910 阅读 · 0 评论 -
App静态逆向分析思路浅析(过检测)
通过以下链接,获取优惠券,加入哆啦安全-知识星球福利来啦-优惠券活动jadx+frida查看apk是否加壳(apk未加壳)搜索root检测特征、逻辑,其中Hook(如:Xposed、Frida等)检测的字符串特征类似,可以通过jadx、JEB3等反编译工具快速搜索定位到检测关键点Hook下面的方法(使用Xposed、Frida等进行Hook)com.google.firebase.crashlytics.internal.common.Co原创 2021-11-15 23:44:02 · 2672 阅读 · 0 评论 -
Android注入原理和实现方法
原文链接Android注入原理(大厂面试必问)微信公众号知识星球原创 2021-11-13 00:27:16 · 3059 阅读 · 0 评论 -
ARM汇编常用指令速成手册
原文链接ARM汇编常用指令速成手册欢迎关注微信公众号:哆啦安全,后续可以第一时间收到推送的更多干货文章,希望能对大家的工作、学习、技术研究有所帮助。原创 2021-10-23 09:42:47 · 721 阅读 · 0 评论 -
Proxifier+BurpSuite对C/S架构客户端的安全测试
原文链接Proxifier+BurpSuite对C/S架构客户端的安全测试https://mp.weixin.qq.com/s/VYvrnEy8k2f9P6fEAC3E-w欢迎关注微信公众号:哆啦安全,后续可以第一时间收到推送的更多干货文章,希望能对大家的工作、学习、技术研究有所帮助。...原创 2021-10-23 09:36:34 · 694 阅读 · 0 评论 -
Windows安装证书
键盘上同时按"win+R"打开运行,输入命令"mmc",回车确定在出现的界面,选择"文件的选项",在弹出的列表点击"添加/删除管理单元"在弹出界面的"可用的管理单元"的列表中找到证书,选择添加在出现的界面,勾选我的用户账户,然后确定完成,添加完成证书,点击确定在出现证书-当前用户的列表中,找到受信任的根证书颁发机构,选择证书,在出现的证书列表中,找到"Certum CA",鼠标右键点击删除;重新打开需要证书的网站,根据提示需要安装证书。直接点击"查看证原创 2021-10-23 09:33:00 · 17078 阅读 · 0 评论 -
Android系统镜像之4种刷机方法(一键批量刷机)
关注公众号后可以查看更多更详细的文章内容原文链接Android系统镜像刷机方法(一)Android系统镜像刷机方法(二)Android系统镜像刷机方法(三)Edxposed研究之Magisk源码下载编译的详细实战教程Riru&Edxposed学习研究(一)手把手安装EdxposedRiru&Edxposed学习研究(二)手把手编译Riru和Edxposed工程源码Riru&Edxposed学习研究(三)免Magisk使用adb命令安装Edxp原创 2021-10-15 00:13:36 · 5395 阅读 · 0 评论 -
绕过App检测抓包
原文链接Objection动态分析AppApp逆向之干掉vpn检测抓包Android系统源码浅析之绕过VPN检测抓包如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。原创 2021-10-14 22:33:40 · 9557 阅读 · 0 评论 -
APP加固和脱壳方案总结
原文链接APP安全合规APP安全浅析APP隐私合规APP安全检测APP安全检测解决方案浅析CTF逆向指南App逆向|ART下整体壳的解决方案(一)App逆向|ART下抽取壳的解决方案(二)APP加固和脱壳方案总结如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。...原创 2021-10-14 22:29:01 · 596 阅读 · 0 评论 -
Android App无法抓包的解决方案总结
原文链接干货|Android App无法抓包的解决方案总结如果对文章感兴趣,可以扫一扫微信二维码关注作者的微信公众号,后续会推送更多干货文章,感谢您的支持。原创 2021-10-09 12:58:04 · 1811 阅读 · 0 评论 -
Android逆向分析工具总结
原文链接Android逆向分析工具总结如果对文章感兴趣,可以扫一扫微信二维码关注作者的微信公众号,后续会推送更多干货文章,感谢您的支持。原创 2021-10-09 12:54:41 · 409 阅读 · 0 评论 -
Android系统run-as命令原理(权限访问)
1.功能以root身份运行命令,可以在未root的情况下查看某个(debug模式的)应用的内部信息(沙盒文件夹)2.介绍非root手机run-as命令获取debug版本apk里面的数据(shared_prefs文件、lib下面的so、数据库文件)在没有root过的手机中,用户权限是无法查看很多信息的,包括各个应用的沙盒而run-as就向开发者提供了未root情况下访问沙盒信息的权限执行run-as + 包名,就可以直接以root权限进入该应用的沙盒中查看包括数据库、x原创 2021-10-06 23:10:55 · 4784 阅读 · 1 评论 -
面向对象编程全解(精华篇)
适合于对软件开发感兴趣的初学者(初学者的福利)掌握面向对象思想面向对象特性面向对象知识点全解1.面向对象编程的最基本特征在于其封装性和继承性,通过封装能使对象类的定义和对象的实现分开,通过继承能体现类与类之间的关系,由此二引出其多态。2.多态性可用"一个对外界面,多个内在实现形式"来表示。Java通过方法重载和方法重写以及接口来实现多态。3.多态是面向对象的重要特性,简单点说:"一个接口,多种实现",就是同一种事物表现出的多种形态。原创 2021-10-06 22:52:02 · 1357 阅读 · 0 评论 -
AsyncHttpClient为什么无法用Fiddler/BurpSuite/Charles来抓包的原理剖析
原文链接干货|AsyncHttpClient为什么无法用Fiddler/BurpSuite/Charles来抓包的原理剖析原创 2021-10-01 18:26:35 · 1180 阅读 · 0 评论 -
干货|加密shared_prefs/xml中的内容防窃取
Secure Preferences用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取https://github.com/scottyab/secure-preferenceshttps://github.com/scottyab/secure-preferences/releasesgit clone https://github.com/scottyab/secure-preferences.git编译secure-p原创 2021-09-28 08:22:46 · 980 阅读 · 0 评论 -
干货|Android免Root最全Hook插件(免Root Hook任意App)
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动化Hook任意App。Android Studio gradle无法编译App的完美解决方法Android Studio中gradle版本升级报gradle的仓库地址不安全警告Android Studio中gradle版本是否升级的方案(选其一)原创 2021-09-28 08:13:16 · 5764 阅读 · 0 评论 -
sqlmap检测sql注入漏洞
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap支持python2.6、python2.7、python3.x等版本https://sqlmap.org/https://github.com/sqlmapproject/sqlmapgit clone原创 2021-09-28 08:08:14 · 2212 阅读 · 0 评论 -
手游安全之cocos2d-x的源码浅析(手游逆向与防护)
一、cocos2d-x框架结构二、cocos2d-x引擎架构三、cocos2d-x源码结构四、cocos2d-x源码解析1.luaLoadBuffer函数分析cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.hcocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.cpp2.applicationDidF原创 2021-09-28 08:02:11 · 2402 阅读 · 2 评论 -
OSI七层模型与TCP/IP五层模型
一、OSI参考模型1.OSI七层模型的划分OSI定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)每一层实现各自的功能和协议,并完成与相邻层的接口通信。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力,它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。2.通信特点(对等通信)对等通信,为了使数据分组从源传送到目的地,源端OSI模型的每一层都必须与目的端的对等层进行通信,这种通信方式称为对等原创 2021-09-24 10:22:16 · 456 阅读 · 0 评论 -
突破iOS App双向认证抓包
1.判断证书双向认证通过正常途径抓包,burp Suite无任何数据包,第一反应可能是做了双向认证,尝试wireshark抓取也无果,然后尝试SSL Pinning防止中间人拦截攻击,然后开启了ssl-kill-switch2后发现该APP所有的响应包返回400 No required SSLcertificate was sent的报错信息。该app直接封装了客户端的证书,相比于单项认证,无非就是多了一个服务器端验证客户端证书的过程,而在以往的用代理工具,如:burp Suite这类工具,抓.转载 2021-09-23 23:23:55 · 2526 阅读 · 0 评论 -
SQL注入从入门到精通
SQL注入基础知识点SQL注入语句和方法总结SQL注入从入门到精通原创 2021-09-21 08:51:51 · 518 阅读 · 0 评论 -
使用ppmap检测和利用XSS漏洞
sudo apt-get install chromiumsudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -sudo apt-get upd.原创 2021-09-19 17:05:03 · 303 阅读 · 0 评论 -
超实用的网络安全开源工具
1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshellhttps://github.com/EatonChips/wshgit clone https://github.com/EatonChips/wsh.gitwsh 127.0.0.1:8080/test.php --param cmdwsh generate php --param cmd --no-file -o shell.phpwsh generate php --no-file原创 2021-09-19 17:00:57 · 434 阅读 · 0 评论 -
APP安全检测解决方案浅析
APP安全合规APP安全浅析APP隐私合规APP安全检测APP设备指纹风控分析一(初始化)移动APP隐私合规检测解决方案初探原创 2021-09-19 16:51:43 · 670 阅读 · 0 评论 -
iOS手机绕过App的越狱检测
iOS越狱之后,某些App会检测到iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能1.iOS绕过越狱检测的所需环境Cydia 、Liberty2.添加Cydia源(1).在手机桌面上找到Cydia的图标,点击进入(2).先点击下方软件源,然后再右上角编辑(3).点击添加(4).在弹框中输入要添加的源雷锋源http://apt.abcydia.com或威锋源http://apt.feng.com原创 2021-09-14 13:16:02 · 13548 阅读 · 0 评论 -
SQL注入基础知识点
SQL注入基础知识点SQL注入语句和方法总结原创 2021-09-11 17:31:34 · 213 阅读 · 0 评论 -
Charles抓App的https数据包浅析
1.https通信过程和中间人攻击(1).https客户端和服务器端通信的基本流程在客户端给服务器端发消息的时候,中间人(Burp Suite/Charles)截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信;将服务器返回给客户端的内容发送给客户端,伪装成服务器与客户端进行通信(2).中间人抓包当配置了Burp Suite/Charles之后,理论上所有的http/https请求数据都被拦截到2.抓https数据包(1).Charles导入根证书到A原创 2021-08-31 21:29:37 · 609 阅读 · 0 评论 -
Android Studio中gradle版本是否升级的方案(选其一)
1.适合于Android Studio中gradle版本未升级的情况参考文章Android Studio gradle无法编译App的完美解决方法(1).build.gradle配置buildscript { repositories { //ADD START maven { url 'http://maven.aliyun.com/nexus/content/groups/public/' } maven { ur原创 2021-08-17 01:29:17 · 892 阅读 · 0 评论 -
Android Studio gradle同步慢、无法同步、无法编译、编译报错的完美解决方法
1.gradle在Android构建过程的作用gradle是Android里最方便也是最好的用来管理第三方库和打包用的工具。自动下载多种类型依赖库:本地、库依赖、远程依赖。最方便的地方是支持自定义打包脚本,为多渠道打包提供了便捷的基础。Android Studio自带的Maven源地址是国外的,该Maven源在国内的访问速度很慢或无法访问,可以通过替换下载源为阿里云的方式解决(替换后可能报如下错误)2.Android Studiogradle编译过程报如下错误的解决方法E.原创 2021-08-15 22:00:19 · 3573 阅读 · 0 评论 -
微信小程序逆向分析浅析
Android微信小程序本地代码存储路径通过Hook java.lang.String.toString、java.lang.StringBuilder.toString可以获取到路径,如下所示:/data/data/com.tencent.mm/MicroMsg/ca89cf1e6ddfd8240c0fb568ff95b3e1/appbrand/pkg微信小程序反编译工具(支持分包)gitclonehttps://github.com/xuedingmiaojun/wxappUn..原创 2021-08-14 14:18:08 · 2485 阅读 · 2 评论 -
获取Apk中so Native的注册函数
https://github.com/noobperezesp/JadxFindJNI原创 2021-08-14 14:03:15 · 313 阅读 · 0 评论 -
Android8.1虚拟化系统
Ubuntu环境使用PPA安装Android Studio为了在Ubuntu 18.04上安装Android Studio,需要添加存储库。然后需要更新包管理器索引。在此之后,可以在Ubuntu中安装Android Studio。要从要安装Android Studio的位置添加存储库,请输入以下命令。sudo add-apt-repository ppa:maarten-fonville/android-studio通过在终端中键入以下命令来更新apt包管理器索引sudo apt up原创 2021-07-30 10:09:16 · 1098 阅读 · 0 评论 -
Android9一键安全手机
1.Ubuntu18.04.4环境配置export PATH=/opt/FriendlyARM/toolchain/6.4-aarch64/bin:$PATHexport GCC_COLORS=auto#NDKROOT=/usr/local/Android/android-ndk-r16b#export PATH=$NDKROOT:$PATH#export NDKBIN=/usr/local/Android/android-ndk-r16b/toolchains/aarch64-linux-原创 2021-07-24 08:14:37 · 1159 阅读 · 0 评论 -
Ubuntu20.04虚拟机环境下载、编译Android10和Android11系统源码的方法
Android10系统源码的下载与编译方法(完美编译)Android11系统源码的下载与编译方法(解决内存、磁盘不足问题)原创 2021-06-13 16:17:52 · 1056 阅读 · 3 评论 -
手游安全威胁浅析
背景手游客户端的发展往往会吸引一批想从游戏中获利以及爱好逆向分析研究员的关注,因此手游的安全攻守之道就产生了。那么这些威胁对象的存在,给手游客户端的安全带来很大程度上的影响,所带来影响的结果就是:游戏中出现各种外挂脚本,游戏客户端破解版,打金工作室泛滥等等各种作弊行为的出现,最终导致手游客户端的平衡性被破坏,玩家流失,最终导致手游收入的降低。接下来我们分析威胁手游客户端安全的对象有哪些???运行环境的威胁模拟器主流模拟器:夜神模拟器,雷电模拟器,mumu模拟器,逍遥模拟器,蓝叠模..转载 2021-04-26 23:10:26 · 3036 阅读 · 1 评论 -
Adhrit一键分析App的安全风险
一、radare2的安装更新 2二、Adhrit安全分析App(命令) 3(1)、搭建Adhrit的安全测试环境 3(2)、Adhrit的使用方法(提取App的信息) 3(3)、Adhrit安全分析App(1.apk) 7(4)、Adhrit安全分析App(2.apk) 9三、Adhrit安全分析App(Web) 16一、radare2的安装更新git clone https://github.com/radareorg/radare2....原创 2021-02-02 08:31:28 · 465 阅读 · 0 评论 -
针对灰产外挂的分析与研究
分析外挂样本一般的步骤 对外挂样本进行简单的信息分析。 分析还原外挂样本具体功能实现方式。 分析外挂样本的反检测功能。 1. 对外挂样本进行简单的信息分析 查看文件属性,灰产及外挂的标配语言 “易语言” 通过Exeinfo Pe查壳工具进行对外挂样本查壳,看看发现是没加壳的应用程序。(心里突然咯噔了下,收费的外挂竟然都不做点保护,不对自己的程序负责,就直接把程序在市场上裸奔了) 2.分析还原外挂样本具体功能实现方式2.1 网络验证功能 外挂一转载 2021-01-15 23:39:04 · 951 阅读 · 0 评论 -
ARM64逆向基础
为什么要学ARM64?android 5.0系统就开始引入Arm64-v8a,它用于支持全新的AArch64架构,这个架构也就是我们要学习的arm64汇编。目前android系统已经发展到anroid 11版本。因此现在主流的apk都是支持AArch64架构。那么我们利用IDA(反汇编工具)进行静态逆向分析so文件、或者IDA动态调试so文件,都需要和arm64汇编代码打交道,因此对于学习掌握好ARM64汇编对阅读反汇编代码能达到事半功倍的效果。ARM64汇编由什么组成的?•汇编中共有34个寄.转载 2021-01-08 12:30:20 · 2469 阅读 · 0 评论 -
游戏反私服方案研究
动态代码下发机制1. 提供两组宏, 一组代码抽离宏,一组代码抽离并且执行一次后删除宏 TQP_START / TQP_END TQP_CLEAR_START / TQP_CLEAR_END2. 客户端在需要抽离代码的地方头尾加入宏3. 代码抽离工具根据识别到的宏,将所有需要抽离的代码抽离出来保存到文件shellcode.dat中,这个文件最后存储到服务器上,为防止被拿走可以做个简单的加密4. 客户端请求下载shellcode文件的时候,客户端随机生成一个cl...转载 2021-01-05 00:26:42 · 730 阅读 · 0 评论