逆向与安全策略

最新推荐文章于 2023-03-10 18:24:01 发布
最新推荐文章于 2023-03-10 18:24:01 发布
阅读量441 收藏 1
点赞数
分类专栏: 逆向与安全 文章标签: 资源收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbf_java/article/details/79514626
版权

本文收集逆向安全方面的优秀学习资源,和自己的一些安全方面的思考

手机乐园

https://soft.shouji.com.cn/

Android病毒安全分析

主要致力于Android逆向分析、系统安全、应用安全、病毒分析与检测方法研究。

App如何防止被重新打包

试着分析一个app将日志开关打开重新打包,可以安装,微信无法登陆,但是使用手机号可以登陆,为什么呢,因为微信后台签名验证,而接口却没有。

总结:
接口调用,添加签名判断,版本判断,重新打包接口不让调用,安全性进一步提高。

工具

uiautomatorviewer.bat 位置:Android\sdk\tools

smali

本人觉得学习smali 最好的途径就是,拿java 和smail 对比学习

smali语法

Android逆向之smali语法宝典
https://www.jianshu.com/p/ba9b374346dd 作者 (简书风澈vio)

smail工具下载:

smali-2.2.2.jar

java -jar smali-2.1.3.jar -o classes.dex smali

baksmali-2.2.1.jar

smalidea-0.04.zip android studio java转 smail 插件
https://bitbucket.org/JesusFreke/smali/downloads/

android studio调试smali

Android调试系列—使用android studio调试smali代码
https://www.cnblogs.com/gordon0918/p/5570811.html

smalidea 无源码调试 apk
https://www.diycode.cc/topics/419

Android调试系列—使用android studio调试smali代码
https://blog.csdn.net/tabactivity/article/details/80446895

插入debuggable 为true

案例:java -jar AXMLEditor.jar -attr -i application package debuggable true AndroidManifest.xml AndroidManifest_out.xml

application的标签中插入android:debuggable=”true”属性,让程序处于可调式状态

四哥写的工具 https://github.com/fourbrother/AXMLEditor

总结:

1.adb shell am start -D -S -W 包名/要启动的activity名字

2.使用 :adb shell ps 然后查找:

3.ps | 包名
u0_a808 27195 529 1718576 25720 futex_wait 0000000000 S

adb forward tcp:8800 jdwp:27195

我叫王哈哈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制文件修改器AXMLEditor改进
FZ070104的博客
12-18 3007
一、 背景介绍 AXMLEditor是尼古拉斯·赵四开源的的AndroidManifest ARSC二进制文件修改器,可直接修改APK资源文件,非常方便。源码链接是:源码下载地址,且 工具使用介绍地址文章详细介绍其用法和原理。但是,文末提到一个待改进的地方,即不支持添加引用资源类型的属性。工作过程中,我刚好需要添加应用资源类型的属性,于是在此记录我的解决过程。 “当然这里还是有些操作不支持的,比...
AXMLEditor
07-27
修改二进制文件AndroidManifest.xml的内容 AXMLEditor2是在AXMLEditor基础上做了修改。 本版功能: 1、旧版会对@引用、#色值设置固定值:7F000000、FFFFFFFF。 2、本版保留@引用、#色值传过来的值,传什么值就设置什么值,传过来的值只能是十六进制的字符串。
修改apk二进制文件工具
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
11-01 2215
反编译二进制文件工具修改AndroidManifest二进制文件工具修改AndroidManifest二进制文件工具dex转smali工具smali转dex工具。
修改Android apk的二进制文件AndroidManifest.xml,并重新签名打包apk
热门推荐
u014460354的专栏
07-27 1万+
最近使用uni-app混合式框架开发一个App,需要把Android App 隐藏图标并隐式启动。有三种方案: 1. 使用uni-app离线打包。 2.在不改源码的情况下,只修改apk的二进制文件AndroidManifest.xml,并重新签名打包apk。 3.对apk进行反编译,回编译再重新签名打包。 说明:本文选择方案2,使用《Android App 隐藏图标(Android 10除外)并隐式启动》里的方法,只修改apk 的AndroidManifest.xml并重新签名打包,实现隐藏图标并隐..
jar文件制作方法
joedan0104的专栏
01-06 2389
要求:生成一个可执行的 jar包,同时jar项目依赖于另外的jar文件。需要将依赖的jar文件也打包到目标中。 项目地址: https://github.com/joedan0104/JAXMLEditor 工作原理: 1、将当前项目生成jar包。因为当前项目含有依赖库,执行的时候会有问题。 2、将所有的jar文件解压到一个目标目录,将jar文件源码进行合并; 解压的时候可以采用...
Android安全与逆向分析进阶
最新发布
04-10
《Android安全与逆向分析进阶》是一本深入探讨Android平台安全性和逆向工程的专著,旨在帮助读者提升在Android应用开发、安全检测和漏洞分析方面的能力。在这个数字化时代,移动安全尤其重要,Android作为全球最广泛...
软件安全分析与应用实验报告
01-05
在本实验报告“软件安全分析与应用”中,我们将探讨软件安全的重要性和实施方法,重点关注Web安全和逆向工程这两个关键领域。实验旨在通过实际操作和靶场练习,使学生理解并掌握软件安全分析的基本技能,包括软件...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
《Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
webpack逆向爬虫.zip
01-19
爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问...
Android中利用AXMLEditor工具不进行反编译就篡改apk文件
飞翔的熊blabla
08-28 3458
一、问题描述 在上一篇文章,我们已经介绍了如何修改arsc文件,直接利用AXMLEditor工具进行二进制文件修改,可以实现对属性和标签的增删改。这样我们就不需要在反编译apk文件,然后修改xml在回编译了。而本文就用一个案例来分析这个工具的用法,我们用一个回编译失败的apk包文件,那就是我们常用的WX,我们想实现的效果很简单,在WX的启动页面篡改一下,启动的是我们插入的广告页面,效果如下:
XMLQuire - a xml editor
03-18
a xml editor and formatter
Rinzo XML Editor 1.0.0(Eclipse XML 编辑器插件).rar
05-03
Rinzo XML Editor 1.0.0(Eclipse XML 编辑器插件).rar Rinzo XML Editor 1.0.0(Eclipse XML 编辑器插件).rar Rinzo XML Editor 1.0.0(Eclipse XML 编辑器插件).rar
Android中AndroidManifest ARSC 二进制文件修改器AXMLEditor
xiziyunqi的博客
08-30 1813
第一、删除属性每个标签中的属性值都是存放在标签块(StartTagChunk)末尾的。每个属性是5个字段,每个字段是4个字节。所以一个属性20个字节。 所以如果我们要删除一个属性,需要这些条件:1、属性所属的标签名称,标签唯一id也就是name值。比如我们想删除xxx.xxx.Activity标签的一个属性,那么得知道是activity标签,然后是name值找到唯一的标签2、属性的名称通过标签名和
app不能备份数据,更改allowBackup为true,并重新打包apk
mlyde的博客
02-25 5014
将apk中AndroidManifest.xml中的allowBackup属性改为true,重新打包并签名 有个手机单机游戏的安装包,想通关后保存游戏的本体和数据,就可以卸掉,来节省手机空间,若再想玩就不用从头开始,但手机没有备份应用数据的功能,于是尝试用adb备份。 文中用到的工具 android-studio 的 SDK 中大多都有,其他使用到的工具也有下载链接,或者直接打包下载(2022-02-25 暂未上传)。 备份测试 先将手机连接电脑后,打开USB调试。 (下载adb工具 for windows
android 权限大全
07-22 2271
访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限  获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米  获取精确位置 android.permiss
Windows逆向安全(一)之基础知识(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 2881
逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
APK加固原理详解
seevc的专栏
04-07 6956
一、前言 之前使用的360加固,挺好用的,从2021年底的时候限制每天每个账号仅上传2次apk(免费的,不知道VIP的是不是这样)。通过这个事情,感觉技术还是掌握在自己手里稳妥点,不用受制于人,想怎么玩就怎么玩。 通过技术调研有两条路子可以走: 方式一:直接对apk进行加密,启动应用时通过壳程序去加载apk运行; 方式二:仅对原apk的dex文件进行加密,启动应用时对dex解密,通过DexClassLoader进行加载; 本文主要是参考了360免费加固的思路,所以主要研究的方式二。 二、原理 先
Oxygen XML Editor(XML编辑器)中文版
yang199902的博客
05-31 5146
教程 1、下载软件压缩包文件,首先点击“oxygen-64bit.exe”安装原版程序 2、阅读并同意软件安装协议 3、设置软件安装路径 4、选择Oxygen XML Editor安装组件,如果您不是很专业,默认安装即可 5、选择附加任务,建议创建桌面快捷方式。资源地址:【Oxygen XML Editor(XML编辑器)破解版】 6、等待程序安装完毕,先不要启动软件,直接点击【Finish】按钮退出向导即可 7、将文件中的“oxygen.jar”复制到软件根目录下lib文件夹中,选择替换同名文件 默认路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值