- 博客(46)
- 资源 (5)
- 收藏
- 关注
原创 Apktool|ShakaApktool 简体中文汉化版|APK反编译工具(12月20日更新)
逆向未来原帖 By越狱Apktool|ShakaApktool 简体中文汉化版|APK反编译工具ShakaApktool源码:https://github.com/rover12421/ShakaApktool 作者:rover12421apktool源码:https://github.com/iBotPeaches/Apktool 作者:iBotPeachessmali/b
2015-12-22 10:43:30 4428 1
转载 360免费WIFI可远程控制用户行为(种马弹shell窃取信息)
360免费WIFI可远程控制用户行为(种马弹shell窃取信息)图文/WooYun @瘦蛟舞漏洞详情360免费WIFI个貌似后门的功能,将会给用户带来如何隐患?通过netstat发现360免费 wifi监听6842端口.那么这个端口是干啥了的,是否可以利用?sushell@pisces:/ susuroot@pisces:/ # busybox nets
2015-12-26 15:09:53 3275 1
原创 从itms-services协议中获取ipa的下载地址
有时候一个网站在发布APP的时候,都喜欢使用扫二维码的方式让用户获取下载链接下载链接里有对应的Apple和Android版本,点击对应的图标即可下载,点击Android版本自然是直接后缀为apk的下载地址;点击iPhone版本下载时的链接则是itms-services协议的链接:itms-services://?action=download-manifest&url=https://
2015-12-26 10:01:33 78726 2
原创 热门游戏<开心消消乐>的“加壳”诡计!!
好久没搞游戏了,前几天看了又重新看了看的1.29最新版..于是故事开始了:1.反编译分析首先使用Androidkiller进行反编译,得到两个Smali代码文件夹:mali和smali_classes2。到这觉得挺奇怪的,因为一个游戏客户端,基本都是引擎编写的,如主流的Cocos2dx、Unity3D等,主要代码是C/C++/C#或者一些脚本、图片。无论apk本身有多大,Java逻辑都不会
2015-12-24 17:29:15 6663
原创 Java代码调用HTML5中的JS函数算法
随着HTML5的普及,越来越多的APP客户端逻辑开始使用HTML5来构造。甚至有些APP不仅将展示页面使用HTML5布局,还将一些关键字符串的加密算法写在了JS脚本中。一些是客户端自定义的算法,可能一时难以完全读懂直接重写,如果能像smali代码中的方法那样直接调用就好了,所以下面分享几种Java代码直接调用JS方法的。1.Java代码内写JS方法简单示例: // JSFunti
2015-12-22 15:43:57 8036
原创 Apktool回编时Invalid register. Must be between v0 and v15, inclusive..的解决办法
一般我们在自定义修改apk时,难免会对smali代码进行增减删改,再回编的时候可能会遇到如下错误:Invalid register: vx. Must be between v0 and v15, inclusive.其中vx>15,导致回编译错误。错误原因可能有以下几种情况:1.引用了不存在的方法参数。参数个数很容易识别,但是一定要注意传入的方法参数是从p0,还是从p1开始的。根
2015-12-22 12:02:24 9231 9
原创 iOS7.11-7.12和iOS8.0-3.3通用隐藏ID的方法
我估摸着可能是我积攒了一年的人品的缘故,或者说我今年运气超差,才换来了年底几天的“大运”一家人捡了两部手机,不要问我为啥不换别人,我很坏滴额,更喜欢“运”的感觉也印了群里的一句戏虐:---“如果还给失主,你会很开心”---“如果我破解了他的ID锁,我会更开心”其实没破解,在李总的帮助下是隐藏了 哈哈哈hh..下面是通用方法:7.11-7.12:链接: http://
2015-12-21 17:44:51 15315 3
转载 BASE64转换,内含:IOS自带DES加解密
BASE64转换,内含:IOS自带DES加解密寒冰冷喵最近项目需要保密,于是乎小小研究了一下,发现苹果自带密码库,不错!//引入IOS自带密码库#import IOS支持的加解密算法如下:enum { kCCAlgorithmAES128 = 0, kCCAlgorithmDES, kCCAlgorithm3DES, kC
2015-12-12 14:31:52 924
转载 优酷Android 4.5客户端升级漏洞
优酷Android 4.5客户端升级漏洞MindMac @WooYun简要描述优酷Android 4.5客户端组件暴露导致第三方应用可以触发其升级过程,同时可以指定升级下载的URL地址,可导致任意应用安装!详细说明组件com.youku.service.push.StartActivityService声明如下:<service android:label=
2015-12-12 11:56:22 1527 3
转载 乐元素CTO凌聪:弱联网手游如何防作弊?
乐元素CTO凌聪:弱联网手游如何防作弊?图/文 游戏葡萄在刚刚举行的MDCC活动上,乐元素CTO凌聪分享了一个非常有意思的话题:移动游戏如何进行防作弊的攻防战凌聪分析了作弊(主要是弱联网休闲游戏的作弊)的影响,比如改变排行榜中的全局排行与好友排行,还会影响广告投放,带来经济损失。他从弱联网游戏可能存在的多种安全问题来分析玩家或破解者可能采用的手段以及研发商可以采取的对策。最
2015-05-11 19:00:41 2783
转载 RSA加密Socket传输文件、签名
RSA加密Socket传输文件、签名转自 CSDN /dyyaries(一)RSA加密分为公钥加密和私钥解密以及可能的数字签名。公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。解密加密用到JDK中java.security、javax.crypto两个包中相关的接口和类1.生成密钥的代码SecureRandom sr
2015-05-11 11:01:20 6011
转载 手游-放开那三国socket协议分析
手游-放开那三国socket协议分析图文:a4727603楼主本就是一个偷懒的人,玩游戏最什么的最讨厌了还要一遍遍的刷副本,于是就有了这个破解的过程刷副本太累,想写个脱机挂自动打副本,背景交代完毕{:1_906:}开始执行:APK下载地址http://static1.zuiyouxi.com/client/fknsg_zyx_4.2.8_gwphone_15021015
2015-05-09 11:42:44 3331 1
转载 提权广告件PermAd分析报告
提权广告件PermAd分析报告图/文 AVL移动安全 近期,AVL移动安全团队在GooglePlay应用市场发现一款名为POPBIRD的游戏应用(现已下架),一旦安装,该应用就会立即弹出三只活泼可爱的小鸟图标,迅速调动用户启动该应用的欲望。 该应用打包了恶意提权广告件PermAd,该应用运行后立即弹出开始界面,在颜色绚丽的开启界面背后其实暗藏各种流氓性
2015-04-08 19:07:54 1111
转载 艾格拉斯张鹏:重度手游防外挂及安全
艾格拉斯张鹏:重度手游防外挂及安全图/文 游戏茶馆前言 2015年1月10日,【问道一线】品牌沙龙第一期,有幸邀请到的艾格拉斯创始人之一、CTO张鹏先生,以《游戏防外挂及安全》为主题,进行了近60分钟的线下分享。在文前,再次向艾格拉斯,及张鹏先生本人表示诚挚的谢意。 张鹏以艾格拉斯自研、自运营,2012年7月上线,目前支持8个语种的重
2015-03-30 23:04:41 3038
转载 正则表达式30分钟入门教程
转载过来的 不想排版了,太麻烦了 看了两遍..还不错啊正则表达式30分钟入门教程相关下载:链接: http://pan.baidu.com/s/1hqowDIs 密码: 6jrv
2015-03-27 18:10:02 857
转载 Android HTTPS中间人劫持漏洞浅析
Android HTTPS中间人劫持漏洞浅析FromFreeBuf By Jason_HZAndroid HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 (Man-in-the-middleattack,通常缩写为MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接
2015-03-19 14:54:29 3416
翻译 图文解说:什么是数字签名
图文解说:什么是数字签名数字签名简介 By David Youd前言 最近在在网上浏览SSL协议加密有关的文章时,越感对“数字签名”产生了不小的困惑。直接搜索“什么是数字签名”,发现了这篇早期文章:http://www.youdzone.com/signature.html,很早,但是依旧耐人寻味。在网贴上也找到了相关的翻译:http://www.rua
2015-03-18 11:35:42 2904 1
转载 Android逆向分析之dex2jar异常处理
分析一个APK,发现APK反编译正常,能得到所有smali代码和xml文件,接着使用dex2jar想把dex转抱成jar包,使逆向分析看起来更加方便,但是却出现了如下异常:com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang/String;] at com.googlecode.d
2015-03-17 15:27:21 2399 1
原创 [整理]Android移动开发之数据传输安全
Android移动开发之数据传输安全整理自 Fish_Ou0x0 概述 移动应用很多时候并非孤立存在,在多数场景下存在前、后台以及第三方服务之间进行数据交互,因此,在网络中传输敏感数据在所难免,如果不使用正确安全的传输方式,有可能存在敏感信息泄漏的风险。0x1安全准则A.使用SSL协议(或基于SSL的协议)传输敏感数据。B.验证服务器证书的有效性,防
2015-03-16 19:42:55 3925
转载 自己动手开发Drozer插件之AutoAttack
自己动手开发Drozer插件之AutoAttack图/文 360捉虫1、Drozer是什么 Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。
2015-03-16 13:00:42 1610
转载 颤抖了吗?九步逆向破解银行安全令牌
颤抖了吗?九步逆向破解银行安全令牌写在前面 作者历经千辛万苦,逆向了一个银行动态口令的APP,过程艰辛曲折。最后发现,其实生成算法也不算很复杂,其中主要使用了 android_id 系统时间戳 作为生成变量。看起来高大上的动态口令,在逆向工程师抽丝剥茧的分析下,亦不过如此哇~正文 我这次要对全巴西最大的银行之一开刀,我也经常会使用到这家银行所提供的服务。他使用包括用
2015-03-13 14:54:42 3503 1
转载 android trap攻防
android trap攻防 图/文h_one0x01 反编译出错1.插入无效指令是部分逆向工具崩溃原理:大部分逆向工具都是线性读取字节码并解析, 如dex2jar,baksmali,apktool等,当遇到无效字节码时,就会引起反编译工具
2015-03-13 10:53:36 2841
转载 Android App AllowBackup漏洞
Android App AllowBackup漏洞 图/文安卓安全中文站 笔者在使用自己编写的Drozer模块对国内流行的
2015-03-12 13:09:11 5045 5
原创 2014,念念不忘 必有回响
自从前年2013年想了很久的年终总结仍未形成文章后,2014年我养成了严重的拖延症,严重到一件事要反复下三、四次决心才会行动。一方面可能觉得总结无论时间段多少都是反省自己很慎重的一件事,另一方面完美主义的心也确实让我少做了一些事。同样,本计划放假前一周好好写一年收获的,拖延到现在..0x0 大学的尾声 2014年,具体的说是2014年3月13日,我终于第一次走出校园,走向职
2015-03-04 15:51:23 994 1
原创 so文件汉化心得【整理】
这篇是我对 @布加迪20 在安智写的一篇汉化so文件的心得>中的技术附件做的简洁性整理,原来的看起来不是很方便。一起分享学习..正文SO文件汉化心得 --By布加迪20 2014/08 我自己也是新手,研究了好久,网上也找不到相关教程,所以决定写一个比较
2014-11-18 13:04:18 6182 1
原创 汉化修改so文件心得篇二(带偏移修改)
上一篇修改so增加字符串长度的方法是让附近的字符串挤一挤,但是如果原本就是那么“挤”,没有多余的空呢?像下面,我想将“Game Over”修改为“GAME is OVER”: 未修改的程序界面: 直接用原来的方法一定不行,换一种思维模式,上一篇我们是这样操作的:所以我们将改动的字符串放在哪里都是可以的(得保证在字符串堆里),只要保证调用时的指针相对正确就行。那么
2014-11-17 19:55:35 2750 2
原创 汉化修改so文件心得篇一(带偏移修改)
这篇教程是安智论坛的一篇技术笔记的分享,By布加迪20,原帖地址在:http://bbs.anzhi.com/thread-9130314-1-1.html。我以前对so的直接修改比较少,仔细的看了一遍,并跟着模仿,现在分享出来,一起交流。修改对象浮游生物2:孢子的世界_Ver1.0.1.1过程在修改so里面字符串的过程中,特别是在做汉化时,由于汉字占用空间比较大,所以
2014-11-17 18:08:45 6749 1
原创 分享:『 安卓逆向的学习路线..』
这是我在一个论坛上的回答。我的博客没有太大的含量 所以来的小白居多,相信大家不少也有困惑,这次我就冒昧当一次蹩脚的矮矮的路边灯,分享一下外行人在安卓逆向路上的历程..
2014-11-04 10:39:32 5838 6
原创 利用Cydia Substrate Hook移动MM支付
关于Cydia SubstrateCydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。官网地址:http://www.cydiasubstrate.com/De
2014-10-13 15:11:23 3706 7
原创 回编出现“ Not a PNG file”错误..
昨天在分析一个程序反编译回编的时候,IDE无法回编,没有错误信息。于是,就直接换了命令行,这时错误信息就出现了,如下图所示:根据图示向上拉,可见错误信息一定没有完整显示。全部都是“declared here is not defined”,一开始按照Allen大神的指示,将未定相同名称对应的图片全部放到Drawable中,也折腾那个半天,没有解决。于是就发给了鬼哥,鬼哥的看法是
2014-10-10 11:45:12 7492
原创 Android逆向移花接木之添加AlertDialog
前言有时候我们破解一款软件,为了表明是自己修改的作品或者说明一些使用应注意的事项,一般会在程序开启时,自定义添加点东西,比如常见的Splash、Toast,不带按钮的Alerdialog等,今天我们就试试添加自定义的带按钮、按钮带链接的Alerdialog。对比反编译具有该形式的DEMO,可以发现在主Activity的onCreate()方法中,增加了以下的代码: n
2014-10-09 10:49:33 2251
原创 利用系统时间实现APP内部随机IMEI和IMSI的方法
前言我们知道很多APP都有第一次使用的体验功能,如Wifi伴侣,手机第一次使用时就会免费时长;还有很多的APP活动,比如百度糯米、安客居等,还有以前360应用的下载赚金币等等,都是手机的初次使用时才有。很显然,他们识别初次的方法就是手机的IMEI或者IMSI,如果能有一种方法,让APP启动时都像第一次启动那样被服务器端识别的话,那么Wifi伴侣就有无限的使用时长了,或许百度糯米也可以无限领
2014-10-08 16:16:55 4765 2
原创 Cocos2d-x游戏的一般验证分析
Coco2d-x引擎是相对于Unity3D的又一实力派引擎,虽然随着3D游戏的热门,更多的厂商偏向于Unity3D,但是Coco2d-x的普及量也不容小觑,特别是一些比较大的手游公司,比如触控科技仍然一直沿用着Coco2d-x的东西。我们从三个热门游戏来说说Coco2d-x游戏的一般文件验证方法。1、捕鱼达人2:将Smali文件中获取包路径的参数转向我们自定义的。该种方法最早见于:
2014-10-08 11:36:03 3740 3
转载 #360移动安全#假冒淘宝远控木马
一、木马介绍:该木马具有很高的欺骗和隐藏性,在首次运行时并不会暴露自身身份,会通过打包udp数据包,将手机基本信息发送到指定的地址:www.baidu.com 端口: 8000,造成分析者困惑,以及欺骗沙箱。当经历过查杀期后,木马通过连接自己建立的后门,修改udp发送目的地,以及设置一些flag,来偷取用户的qq聊天记录,微信语音聊天记录,中码者的活动地址,短信收发信息,联系人信息等等。目
2014-09-30 11:10:39 2016 1
原创 对 熊大快跑Ver2.0.4 和支付的分析
前言以前遇到和支付验证的游戏,都习惯性的从MM商城重新下载破解,那里面支付机制的比较熟悉,去除支付界面直接成功的代码也比较好找,今天公司的一个同事在推广业务的时候,给了我这个包,看来必须要分析了。打LogCat的方法,没找出来,所以直接请教人了,以下是“荡”给的方法。1、和支付的关键破解点在"onResult"Method中。如下面:.method public onRes
2014-09-30 10:38:55 2917 1
原创 网页Unity3D游戏资源的获取和解包
首先对上一篇做一些遗漏的的补充1、 文件夹中的文件类型的说明的补充:Mannaged:这个文件夹下放的都是dll,Unity3D的逻辑脚本编译成dll后就放在这里面;resources.assets:游戏所有放在resources文件夹下的东西都会嵌在里面;Raw:如果游戏在StreamingAssets文件夹下放东西,那么就会出现一个Raw文件夹。里面有一些视频、音频等;想要
2014-09-17 15:43:16 15717 1
原创 Unity3D游戏资源的提取
前言在游戏中看到一张优美的画面,想作为手机壁纸;听到一首好听的音乐,想作为手机铃声。想啊 但是怎么找到它们啊?这就是资源的提取,下面我就说说对他们的浅显认识。Unity资源的存在形式国内一些比较小的Unity3D游戏基本上资源文件都打包在了apk的assets文件夹中,如下图中的《爸爸去哪儿2》资源结构。我们知道,国外的游戏一般体验较高 画质一流,所以资源文件会更大
2014-09-16 22:20:55 34020 4
BurpSuit_Ver2.0_201908最新可用版本.7z
2019-08-21
AndroidKiller专用Apktool _v2.4.0最新版.zip
2019-07-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人