Android安全
文章平均质量分 78
随笔日志
依然要翻山越岭 因为山的那边是风景..
展开
-
Apktool|ShakaApktool 简体中文汉化版|APK反编译工具(12月20日更新)
逆向未来原帖 By越狱Apktool|ShakaApktool 简体中文汉化版|APK反编译工具ShakaApktool源码:https://github.com/rover12421/ShakaApktool 作者:rover12421apktool源码:https://github.com/iBotPeaches/Apktool 作者:iBotPeachessmali/b原创 2015-12-22 10:43:30 · 4443 阅读 · 1 评论 -
优酷Android 4.5客户端升级漏洞
优酷Android 4.5客户端升级漏洞MindMac @WooYun简要描述优酷Android 4.5客户端组件暴露导致第三方应用可以触发其升级过程,同时可以指定升级下载的URL地址,可导致任意应用安装!详细说明组件com.youku.service.push.StartActivityService声明如下:<service android:label=转载 2015-12-12 11:56:22 · 1534 阅读 · 3 评论 -
Apktool回编时Invalid register. Must be between v0 and v15, inclusive..的解决办法
一般我们在自定义修改apk时,难免会对smali代码进行增减删改,再回编的时候可能会遇到如下错误:Invalid register: vx. Must be between v0 and v15, inclusive.其中vx>15,导致回编译错误。错误原因可能有以下几种情况:1.引用了不存在的方法参数。参数个数很容易识别,但是一定要注意传入的方法参数是从p0,还是从p1开始的。根原创 2015-12-22 12:02:24 · 9290 阅读 · 9 评论 -
Java代码调用HTML5中的JS函数算法
随着HTML5的普及,越来越多的APP客户端逻辑开始使用HTML5来构造。甚至有些APP不仅将展示页面使用HTML5布局,还将一些关键字符串的加密算法写在了JS脚本中。一些是客户端自定义的算法,可能一时难以完全读懂直接重写,如果能像smali代码中的方法那样直接调用就好了,所以下面分享几种Java代码直接调用JS方法的。1.Java代码内写JS方法简单示例: // JSFunti原创 2015-12-22 15:43:57 · 8044 阅读 · 0 评论 -
热门游戏<开心消消乐>的“加壳”诡计!!
好久没搞游戏了,前几天看了又重新看了看的1.29最新版..于是故事开始了:1.反编译分析首先使用Androidkiller进行反编译,得到两个Smali代码文件夹:mali和smali_classes2。到这觉得挺奇怪的,因为一个游戏客户端,基本都是引擎编写的,如主流的Cocos2dx、Unity3D等,主要代码是C/C++/C#或者一些脚本、图片。无论apk本身有多大,Java逻辑都不会原创 2015-12-24 17:29:15 · 6673 阅读 · 0 评论 -
360免费WIFI可远程控制用户行为(种马弹shell窃取信息)
360免费WIFI可远程控制用户行为(种马弹shell窃取信息)图文/WooYun @瘦蛟舞漏洞详情360免费WIFI个貌似后门的功能,将会给用户带来如何隐患?通过netstat发现360免费 wifi监听6842端口.那么这个端口是干啥了的,是否可以利用?sushell@pisces:/ susuroot@pisces:/ # busybox nets转载 2015-12-26 15:09:53 · 3283 阅读 · 1 评论