分类:Android技术篇

Android逆向之旅—破解某应用加密算法(动态调试so和hook so代码)

一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这...

尼古拉斯.赵四 5年前 (2018-12-17) 17122℃ 68喜欢

Android逆向之旅—分析某手机厂商的应用市场的请求协议(应用刷单产业介绍)

一、前言 今天我们来分析一下某手机厂商的自带应用市场的请求协议信息,因为这个是一个非常大的需求,我们都知道当年小米手机宣称我们赔钱也要给用户做最好的手机,其实我们都知道现在做手机很难赚钱,除了苹果那样的高利润手机了。那么这些手机厂商不可能真的天天赔钱供养用户呀,那他们是怎么赚钱的...

尼古拉斯.赵四 5年前 (2018-12-03) 8519℃ 23喜欢

Android应用保活方案的另类出路,让你应用长生不老(针对小米手机)

一、前言 我们在做Android应用的时候都知道,必须要有一套好的保活方案,这样应用的push到达率高,应用的活跃度也就很高,我们平时也可以发现很多应用我们明明已经关闭了,但是还是可以接收到push消息,或者ps查看进程还是存在的。当然这里就有很多方案做这件事了,从最早的Java...

尼古拉斯.赵四 5年前 (2018-11-05) 8879℃ 17喜欢

一号店签名爆破&应用启动速度优化方案X2C&修改系统类加载器&另类启动组件方式

一、前言 今天的套路和之前不同,因为最近看到了一些零散的知识,我不想一些简单的知识单独写一篇文章,因为我想要的是每篇文章都能让你们看很长时间,这样我一周发一篇才算合理,所以本文就把四个零碎的不太熟知的知识点介绍一下吧: 第一、如何将一号店应用签名爆破 第二、应用启动速度优化方案X...

尼古拉斯.赵四 6年前 (2018-10-23) 5487℃ 4喜欢

Android逆向之旅—抖音火山视频的Native注册混淆函数获取方法

一、静态分析 最近在小密圈中有很多同学都在咨询有时候有些应用的动态注册Native函数,在分析so之后发现找不到真的实现函数功能地方,我们知道有时候为了安全考虑会动态注册Native函数,但是如果只是这么做的话就会非常简单,比如这样的: 这样的我们熟知ReigsterNativ...

尼古拉斯.赵四 6年前 (2018-09-25) 16619℃ 33喜欢

Android”挂逼”修炼之行—支付宝蚂蚁森林能量自动收取插件开发原理解析

一、前言 关于支付宝的蚂蚁森林能量收取这个非常有重大意义的东西,本人表示非常认同,这个网上也是一直有人觉得马云是一个非常有远见的男人,的确虽然很多人觉得马云不会技术但是很能说,但是他说的都慢慢实现了,先不管这个种树到底能不能落实,马云的确在带领着阿里帮助世界地球变得越来越美好,而...

尼古拉斯.赵四 6年前 (2018-09-10) 14948℃ 71喜欢

微信数据库最新的解密方式,使用C++代码解密微信加密数据库信息!

一、知识回顾 最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就静态分析过微信数据库加密算法,不了解的同学可以查看这里:Android中静态方式破解微信数据库加密密码,所以现在有人找我的话我都会告诉他们这个内容,微信数据库加密的密码很简单就是:MD5(I...

尼古拉斯.赵四 6年前 (2018-08-06) 12378℃ 19喜欢

Android中应用是否可以接入微信SDK分享应用内的短视频功能?

一、分析微信分享功能的流程 如果我们自己的应用突然有一天想接入微信分享功能,这个功能是可以把应用的短视频分享到朋友圈或者好友,这样用户体验好而且传播速度也快,当然短视频上一定要有水印,那有的同学会好奇怎么不直接分享短视频链接呢?这个大家都懂得,微信有时候很任性让你没法分享,所以今...

尼古拉斯.赵四 6年前 (2018-07-31) 4316℃ 6喜欢

Android逆向之旅—微信封了抖音分享功能,而我要把短视频分享到朋友圈!

一、前言 本文写的目的很简单,因为微信封了抖音短视频分享功能,但是这个对于用户来说都是不好的体验,当初3Q大战,损害的是用户利益,现在也是用户最后都是最受伤的一个。而这两次都和企鹅有关。先看看企鹅为了微视封了的应用: 看到这是被封的名单,可以看到企鹅这一次是动真格的了,而且看到...

尼古拉斯.赵四 6年前 (2018-07-30) 7884℃ 22喜欢

Android安全防护之旅—只需要这几行代码让Android程序项目变得更加安全

我们在已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app...

尼古拉斯.赵四 6年前 (2018-07-16) 15645℃ 32喜欢