- 博客(4)
- 收藏
- 关注
RSS订阅原创 防逆向技术简史:从代码混淆到虚拟机保护技术
那么如何才能保护自己开发APP不被逆向破解呢?在道高一尺魔高一丈的网络安全攻防对抗中,防逆向保护技术也在不停更新演进,我在这里梳理了几个关键时期的防逆向保护技术,让大家对APP防护有一个更好理解。【启蒙阶段】防逆向保护始于代码混淆技术这个时期最大特点是,从未能登上大雅之堂的代码混淆技术,摇身一变成为了防逆向保护唯一有效的技术。这要从1995年JAVA语言横空出世说起,它让人们在享受跨平台便利运...
2019-08-30 21:42:39
431
原创 扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议各个层包含的内容:应用层:向用户提供应用服务时的通讯活动(ftp,dns,http)传输层:网络连接中两台计算机的数...
2019-08-22 20:11:38
128
原创 17种安全native反调试收集
这个资料是我去年刚接触安卓安全时整理的,90%的反调试都有,基本收集全了(实际还少3种),大部分方法是收集的网络上的资料,来自于:(1)Anti-debugging Skills in APK —wooyun(2)Android逃逸技术汇编 —360(3)以及github上收集的一些方法(4)还有一点点我自己原创的方法(第11种)。...
2019-08-21 21:19:08
276
原创 反调试-动态代码分析
反调试-动态代码分析 1、动态解析代码许多编程语言都允许动态解析源代码指令。这使得程序可以执行基于用户输入的动态指令。若不经过适当的验证,程序会错误地认为由用户直接提供的指令仅会执行一些无害的操作,会正常解析并执行该指令。远程用户可以提供特定URL以将任意代码传递给eval()语句,从而导...
2019-08-20 19:57:20
772
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人