![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安卓逆向
YoooHaaa
安卓逆向、framework开发、安卓开发
展开
-
算法特征逆向分析之-RC4
RC4逆向分析原创 2024-02-04 16:10:13 · 743 阅读 · 0 评论 -
frida常用函数
frida原创 2024-01-16 17:42:50 · 558 阅读 · 0 评论 -
查找Android系统native服务的接口实现
查找native服务的接口实现原创 2024-01-08 10:36:10 · 1487 阅读 · 0 评论 -
隐私检测篇-对一个virtual框架进行定制
非root环境hook原创 2023-12-27 17:26:37 · 547 阅读 · 0 评论 -
黑科技-通过IBinder直接与服务端通信获取应用安装列表
获取应用安装列表原创 2023-10-10 17:38:57 · 203 阅读 · 0 评论 -
在xposed中集成sandhook框架实现native层hook
在xposed中集成sandhook,使其具有so hook能力原创 2023-08-16 18:00:08 · 784 阅读 · 1 评论 -
安卓逆向环境检测--xposed
安卓、逆向、检测原创 2023-06-27 13:56:57 · 1286 阅读 · 1 评论 -
安卓逆向环境检测--unidbg&unicorn
安卓、逆向、检测原创 2023-06-27 13:54:25 · 1137 阅读 · 0 评论 -
安卓逆向环境检测--root
安卓、逆向、检测原创 2023-06-26 16:07:17 · 946 阅读 · 0 评论 -
安卓逆向环境检测--沙盒
安卓、逆向、检测原创 2023-06-26 16:17:20 · 983 阅读 · 3 评论 -
安卓逆向环境检测
安卓、逆向、环境检测、检测、逆向分析、对抗、安卓对抗原创 2023-06-26 15:59:06 · 820 阅读 · 1 评论 -
安卓逆向环境检测--Rom
安卓、逆向、检测原创 2023-06-26 15:50:46 · 729 阅读 · 0 评论 -
安卓逆向环境检测--重打包
安卓、逆向、检测原创 2023-06-26 15:46:40 · 798 阅读 · 0 评论 -
安卓逆向环境检测--hook
安卓、逆向、检测原创 2023-06-26 15:42:52 · 2108 阅读 · 1 评论 -
安卓逆向环境检测--frida
安卓、逆向、检测原创 2023-06-26 15:32:42 · 2034 阅读 · 2 评论 -
安卓逆向环境检测--模拟器
安卓、逆向、检测原创 2023-06-26 15:18:05 · 2195 阅读 · 0 评论 -
安卓逆向环境检测--调试
安卓、逆向、对抗原创 2023-06-26 15:12:53 · 709 阅读 · 0 评论 -
安卓逆向环境检测--抓包
安卓、逆向、检测原创 2023-06-26 15:00:04 · 827 阅读 · 0 评论 -
基于Aosp的应用对抗行为分析沙箱
Aosp沙箱原创 2022-10-19 17:17:47 · 990 阅读 · 0 评论 -
记一次RATEL脱壳配合Il2CppDumper解密完成的样本分析
今天分析一个网赚类的样本,业务方要我搞清楚为什么每次完成任务出现红包时,总会随之弹出一个插屏广告。大概就是下图这样,说实话,弹几层广告确实挺恶心,关起来都麻烦先在测试机装上应用,发现有root检测,试过几个通用的过root检测的frida脚本,发现不行看了下代码,是网易的壳正好,最近在看Ratel,刚好来练练手,试试在非root环境下Ratel的脱壳怎么样Rate...原创 2021-11-17 14:54:10 · 2554 阅读 · 0 评论 -
某网赚游戏sign解密
某网赚游戏分析时,提示我root机无法正常登录,打算深入看看。抓包发现其会提交设备及环境信息上去:换个手机,尝试修改root、black_app等参数,发现最终响应数据显示失败,前面可能会有验证重新抓一次,发现应用第一步登录时,会下发一个token,由token和请求参数 最终会运算得到一个sign,由sign来验证是否改了包登录时的请求参数响应数据{"code": 200,"msg": "success","time_stamp": "2..原创 2021-11-11 20:30:10 · 4542 阅读 · 0 评论 -
某广告SDK流量加解密-响应
接着上次的写,这次跟一下响应数据的解密响应看过这么多广告sdk,他们的流量数据,基本都是放在JSONObject 中,所以直接从 JSONObject 中下手hook就稳稳的其调用栈为如下:根据上面的调用栈对 com.bytedance.sdk.openadsdk.core.q 的 g 函数 hook其参数如下:发现该函数的参数还是密文,说明密文就是在 g 函数内部进行解密的,其解密函数就是下面的 b 函数:在 b 函数中先对密文进行切割...原创 2021-11-11 15:11:58 · 5015 阅读 · 4 评论 -
某广告SDK流量加解密-请求
今天刚好在看穿山甲广告sdk,发现他请求跟响应的数据都是加密的,于是跟了一下,做个记录。样本的话,随便那个apk都行,现在基本99%应用都集成了穿山甲请求先找一个sdk中请求广告的函数开始跟(sdk文档更新日志 - 穿山甲广告平台)可以看到反射调用com.bytedance.sdk.openadsdk.TTC5Proxy类的loadFeed函数,通过对该函数进行静态追踪,在com.bytedance.sdk.openadsdk.core.r类中看到几个打包函数,其中a函数较为可疑,如下.原创 2021-11-11 14:53:23 · 5736 阅读 · 0 评论