![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术杂烩
文章平均质量分 75
随笔日志
依然要翻山越岭 因为山的那边是风景..
展开
-
Android逆向移花接木之添加注册机制
我们知道借助apktool对apk的反编译几乎是无损源码级别的,所以要想在无源码的情况下,让某个软件实现想要的显示或者功能,只需要先写个简单的具有该显示和功能的DEMO,然后将关键的代码镶嵌到目标的软件即可。相信,一些简单的添加AlertDialog、Toast等大家都会。今天,我就带大家一起为一个小程序添加注册机制。准备DEMO:追魂Call3对象:SuperChm目的:原创 2014-09-07 21:18:52 · 3115 阅读 · 0 评论 -
[整理]Android移动开发之数据传输安全
Android移动开发之数据传输安全整理自 Fish_Ou0x0 概述 移动应用很多时候并非孤立存在,在多数场景下存在前、后台以及第三方服务之间进行数据交互,因此,在网络中传输敏感数据在所难免,如果不使用正确安全的传输方式,有可能存在敏感信息泄漏的风险。0x1安全准则A.使用SSL协议(或基于SSL的协议)传输敏感数据。B.验证服务器证书的有效性,防原创 2015-03-16 19:42:55 · 3889 阅读 · 0 评论 -
正则表达式30分钟入门教程
转载过来的 不想排版了,太麻烦了 看了两遍..还不错啊正则表达式30分钟入门教程相关下载:链接: http://pan.baidu.com/s/1hqowDIs 密码: 6jrv转载 2015-03-27 18:10:02 · 850 阅读 · 0 评论 -
Android逆向分析之dex2jar异常处理
分析一个APK,发现APK反编译正常,能得到所有smali代码和xml文件,接着使用dex2jar想把dex转抱成jar包,使逆向分析看起来更加方便,但是却出现了如下异常:com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang/String;] at com.googlecode.d转载 2015-03-17 15:27:21 · 2390 阅读 · 1 评论 -
动态调试SO之在.init_array段下断点
动态调试SO之在.init_array段下断点转载 2015-03-12 19:56:46 · 5060 阅读 · 0 评论 -
#360移动安全#假冒淘宝远控木马
一、木马介绍:该木马具有很高的欺骗和隐藏性,在首次运行时并不会暴露自身身份,会通过打包udp数据包,将手机基本信息发送到指定的地址:www.baidu.com 端口: 8000,造成分析者困惑,以及欺骗沙箱。当经历过查杀期后,木马通过连接自己建立的后门,修改udp发送目的地,以及设置一些flag,来偷取用户的qq聊天记录,微信语音聊天记录,中码者的活动地址,短信收发信息,联系人信息等等。目转载 2014-09-30 11:10:39 · 1997 阅读 · 1 评论 -
Android App AllowBackup漏洞
Android App AllowBackup漏洞 图/文安卓安全中文站 笔者在使用自己编写的Drozer模块对国内流行的转载 2015-03-12 13:09:11 · 4983 阅读 · 5 评论 -
颤抖了吗?九步逆向破解银行安全令牌
颤抖了吗?九步逆向破解银行安全令牌写在前面 作者历经千辛万苦,逆向了一个银行动态口令的APP,过程艰辛曲折。最后发现,其实生成算法也不算很复杂,其中主要使用了 android_id 系统时间戳 作为生成变量。看起来高大上的动态口令,在逆向工程师抽丝剥茧的分析下,亦不过如此哇~正文 我这次要对全巴西最大的银行之一开刀,我也经常会使用到这家银行所提供的服务。他使用包括用转载 2015-03-13 14:54:42 · 3425 阅读 · 1 评论 -
艾格拉斯张鹏:重度手游防外挂及安全
艾格拉斯张鹏:重度手游防外挂及安全图/文 游戏茶馆前言 2015年1月10日,【问道一线】品牌沙龙第一期,有幸邀请到的艾格拉斯创始人之一、CTO张鹏先生,以《游戏防外挂及安全》为主题,进行了近60分钟的线下分享。在文前,再次向艾格拉斯,及张鹏先生本人表示诚挚的谢意。 张鹏以艾格拉斯自研、自运营,2012年7月上线,目前支持8个语种的重转载 2015-03-30 23:04:41 · 3012 阅读 · 0 评论 -
android trap攻防
android trap攻防 图/文h_one0x01 反编译出错1.插入无效指令是部分逆向工具崩溃原理:大部分逆向工具都是线性读取字节码并解析, 如dex2jar,baksmali,apktool等,当遇到无效字节码时,就会引起反编译工具转载 2015-03-13 10:53:36 · 2799 阅读 · 0 评论 -
图文解说:什么是数字签名
图文解说:什么是数字签名数字签名简介 By David Youd前言 最近在在网上浏览SSL协议加密有关的文章时,越感对“数字签名”产生了不小的困惑。直接搜索“什么是数字签名”,发现了这篇早期文章:http://www.youdzone.com/signature.html,很早,但是依旧耐人寻味。在网贴上也找到了相关的翻译:http://www.rua翻译 2015-03-18 11:35:42 · 2871 阅读 · 1 评论 -
提权广告件PermAd分析报告
提权广告件PermAd分析报告图/文 AVL移动安全 近期,AVL移动安全团队在GooglePlay应用市场发现一款名为POPBIRD的游戏应用(现已下架),一旦安装,该应用就会立即弹出三只活泼可爱的小鸟图标,迅速调动用户启动该应用的欲望。 该应用打包了恶意提权广告件PermAd,该应用运行后立即弹出开始界面,在颜色绚丽的开启界面背后其实暗藏各种流氓性转载 2015-04-08 19:07:54 · 1097 阅读 · 0 评论 -
手游-放开那三国socket协议分析
手游-放开那三国socket协议分析图文:a4727603楼主本就是一个偷懒的人,玩游戏最什么的最讨厌了还要一遍遍的刷副本,于是就有了这个破解的过程刷副本太累,想写个脱机挂自动打副本,背景交代完毕{:1_906:}开始执行:APK下载地址http://static1.zuiyouxi.com/client/fknsg_zyx_4.2.8_gwphone_15021015转载 2015-05-09 11:42:44 · 3306 阅读 · 1 评论 -
RSA加密Socket传输文件、签名
RSA加密Socket传输文件、签名转自 CSDN /dyyaries(一)RSA加密分为公钥加密和私钥解密以及可能的数字签名。公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。解密加密用到JDK中java.security、javax.crypto两个包中相关的接口和类1.生成密钥的代码SecureRandom sr转载 2015-05-11 11:01:20 · 5983 阅读 · 0 评论 -
乐元素CTO凌聪:弱联网手游如何防作弊?
乐元素CTO凌聪:弱联网手游如何防作弊?图/文 游戏葡萄在刚刚举行的MDCC活动上,乐元素CTO凌聪分享了一个非常有意思的话题:移动游戏如何进行防作弊的攻防战凌聪分析了作弊(主要是弱联网休闲游戏的作弊)的影响,比如改变排行榜中的全局排行与好友排行,还会影响广告投放,带来经济损失。他从弱联网游戏可能存在的多种安全问题来分析玩家或破解者可能采用的手段以及研发商可以采取的对策。最转载 2015-05-11 19:00:41 · 2766 阅读 · 0 评论 -
自己动手开发Drozer插件之AutoAttack
自己动手开发Drozer插件之AutoAttack图/文 360捉虫1、Drozer是什么 Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。转载 2015-03-16 13:00:42 · 1591 阅读 · 0 评论 -
Android HTTPS中间人劫持漏洞浅析
Android HTTPS中间人劫持漏洞浅析FromFreeBuf By Jason_HZAndroid HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 (Man-in-the-middleattack,通常缩写为MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接转载 2015-03-19 14:54:29 · 3404 阅读 · 0 评论 -
对 捕鱼达人1.01 的全程破解分析
前言第一版的时候我就对捕鱼达人进行过简单的分析,详见:http://blog.sina.com.cn/s/blog_92b6d74d0102uyz1.html。对于第二版感觉应该大同小异,但是我具体做的时候 还是遇到各种各样的问题,在好友 @晴天 的指点下,慢慢的完成了 特意记录下来,也为新的博客增加一些内容。Dump dex这个步骤遇到的问题是:到最后会dump到一个a.sm原创 2014-09-09 17:12:01 · 10916 阅读 · 5 评论 -
Android逆向移花接木之添加启动Splash
这是在新浪博客的时候遗留的问题,一个是添加注册机制,一个是添加启动Splash,这篇写完了就完结了。本片还是以SuperChm为例。准备DEMO:网路上的cnblogs.com 稍作了修改对象:SuperChm目的:添加Splash到SuperChm直接操作1、在AndroidManifest.xml的修改:原创 2014-09-14 22:02:42 · 2018 阅读 · 1 评论 -
以 脚本精灵 为例,简单说说怎么制作apk共存包
前言 制作共存其实就是将apk的包名更换成与之共存的不一样即可。以前挺害怕制作共存,就像人的名字一样 当你改名时,不知道的朋友会只认名字,而不理顾其他。所以 更改一个程序的包名,可谓是牵一发而动全身,必须将涉及到包名的相关的所有文件/文件夹字符串都做修改。下面以 脚本精灵 说说怎么制作apk共存。原创 2014-09-14 18:45:02 · 7236 阅读 · 1 评论 -
Unity3D游戏资源的提取
前言在游戏中看到一张优美的画面,想作为手机壁纸;听到一首好听的音乐,想作为手机铃声。想啊 但是怎么找到它们啊?这就是资源的提取,下面我就说说对他们的浅显认识。Unity资源的存在形式国内一些比较小的Unity3D游戏基本上资源文件都打包在了apk的assets文件夹中,如下图中的《爸爸去哪儿2》资源结构。我们知道,国外的游戏一般体验较高 画质一流,所以资源文件会更大原创 2014-09-16 22:20:55 · 33882 阅读 · 4 评论 -
网页Unity3D游戏资源的获取和解包
首先对上一篇做一些遗漏的的补充1、 文件夹中的文件类型的说明的补充:Mannaged:这个文件夹下放的都是dll,Unity3D的逻辑脚本编译成dll后就放在这里面;resources.assets:游戏所有放在resources文件夹下的东西都会嵌在里面;Raw:如果游戏在StreamingAssets文件夹下放东西,那么就会出现一个Raw文件夹。里面有一些视频、音频等;想要原创 2014-09-17 15:43:16 · 15604 阅读 · 1 评论 -
Cocos2d-x游戏的一般验证分析
Coco2d-x引擎是相对于Unity3D的又一实力派引擎,虽然随着3D游戏的热门,更多的厂商偏向于Unity3D,但是Coco2d-x的普及量也不容小觑,特别是一些比较大的手游公司,比如触控科技仍然一直沿用着Coco2d-x的东西。我们从三个热门游戏来说说Coco2d-x游戏的一般文件验证方法。1、捕鱼达人2:将Smali文件中获取包路径的参数转向我们自定义的。该种方法最早见于:原创 2014-10-08 11:36:03 · 3725 阅读 · 3 评论 -
利用系统时间实现APP内部随机IMEI和IMSI的方法
前言我们知道很多APP都有第一次使用的体验功能,如Wifi伴侣,手机第一次使用时就会免费时长;还有很多的APP活动,比如百度糯米、安客居等,还有以前360应用的下载赚金币等等,都是手机的初次使用时才有。很显然,他们识别初次的方法就是手机的IMEI或者IMSI,如果能有一种方法,让APP启动时都像第一次启动那样被服务器端识别的话,那么Wifi伴侣就有无限的使用时长了,或许百度糯米也可以无限领原创 2014-10-08 16:16:55 · 4743 阅读 · 2 评论 -
#锦集#adb问题及解决
一、出现error: unknown host service原创 2014-09-30 13:46:43 · 1209 阅读 · 1 评论 -
对 熊大快跑Ver2.0.4 和支付的分析
前言以前遇到和支付验证的游戏,都习惯性的从MM商城重新下载破解,那里面支付机制的比较熟悉,去除支付界面直接成功的代码也比较好找,今天公司的一个同事在推广业务的时候,给了我这个包,看来必须要分析了。打LogCat的方法,没找出来,所以直接请教人了,以下是“荡”给的方法。1、和支付的关键破解点在"onResult"Method中。如下面:.method public onRes原创 2014-09-30 10:38:55 · 2870 阅读 · 1 评论 -
Android逆向移花接木之添加AlertDialog
前言有时候我们破解一款软件,为了表明是自己修改的作品或者说明一些使用应注意的事项,一般会在程序开启时,自定义添加点东西,比如常见的Splash、Toast,不带按钮的Alerdialog等,今天我们就试试添加自定义的带按钮、按钮带链接的Alerdialog。对比反编译具有该形式的DEMO,可以发现在主Activity的onCreate()方法中,增加了以下的代码: n原创 2014-10-09 10:49:33 · 2233 阅读 · 0 评论 -
回编出现“ Not a PNG file”错误..
昨天在分析一个程序反编译回编的时候,IDE无法回编,没有错误信息。于是,就直接换了命令行,这时错误信息就出现了,如下图所示:根据图示向上拉,可见错误信息一定没有完整显示。全部都是“declared here is not defined”,一开始按照Allen大神的指示,将未定相同名称对应的图片全部放到Drawable中,也折腾那个半天,没有解决。于是就发给了鬼哥,鬼哥的看法是原创 2014-10-10 11:45:12 · 7470 阅读 · 0 评论 -
利用Cydia Substrate Hook移动MM支付
关于Cydia SubstrateCydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。官网地址:http://www.cydiasubstrate.com/De原创 2014-10-13 15:11:23 · 3695 阅读 · 7 评论 -
汉化修改so文件心得篇一(带偏移修改)
这篇教程是安智论坛的一篇技术笔记的分享,By布加迪20,原帖地址在:http://bbs.anzhi.com/thread-9130314-1-1.html。我以前对so的直接修改比较少,仔细的看了一遍,并跟着模仿,现在分享出来,一起交流。修改对象浮游生物2:孢子的世界_Ver1.0.1.1过程在修改so里面字符串的过程中,特别是在做汉化时,由于汉字占用空间比较大,所以原创 2014-11-17 18:08:45 · 6699 阅读 · 1 评论 -
汉化修改so文件心得篇二(带偏移修改)
上一篇修改so增加字符串长度的方法是让附近的字符串挤一挤,但是如果原本就是那么“挤”,没有多余的空呢?像下面,我想将“Game Over”修改为“GAME is OVER”: 未修改的程序界面: 直接用原来的方法一定不行,换一种思维模式,上一篇我们是这样操作的:所以我们将改动的字符串放在哪里都是可以的(得保证在字符串堆里),只要保证调用时的指针相对正确就行。那么原创 2014-11-17 19:55:35 · 2727 阅读 · 2 评论 -
so文件汉化心得【整理】
这篇是我对 @布加迪20 在安智写的一篇汉化so文件的心得>中的技术附件做的简洁性整理,原来的看起来不是很方便。一起分享学习..正文SO文件汉化心得 --By布加迪20 2014/08 我自己也是新手,研究了好久,网上也找不到相关教程,所以决定写一个比较原创 2014-11-18 13:04:18 · 6133 阅读 · 1 评论 -
分享:『 安卓逆向的学习路线..』
这是我在一个论坛上的回答。我的博客没有太大的含量 所以来的小白居多,相信大家不少也有困惑,这次我就冒昧当一次蹩脚的矮矮的路边灯,分享一下外行人在安卓逆向路上的历程..原创 2014-11-04 10:39:32 · 5824 阅读 · 6 评论