关注微信公众号:“编码美丽”技术干货实时推荐,欢迎访问我的github:点击进入

jiangwei212的文章

Android技术篇

Android中带你开发一款自动爆破签名校验工具kstools 24小时内最新

一、技术回顾 为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索”signature”字符串,这里可以在Jadx打开apk搜索,也可以在IDA...

19小时前 176℃ 5喜欢

Android技术篇

Android逆向之旅—爆破应用签名的一种全新高效方式(Native+服务器验证)

一、知识回顾 关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章,不了解的同学可以去查看:Android中爆破应用签名校验功能,当时介绍完这篇文章之后,其实总结了现在爆破签名校验的几种...

2周前 (05-08) 705℃ 8喜欢

Android技术篇

Android逆向之旅—应用的”反调试”方案解析(附加修改IDA调试端口和修改内核信息)

一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要...

1个月前 (04-17) 821℃ 11喜欢

Android技术篇

Android安全防护之旅—Android应用”反调试”操作的几种方案解析

一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调...

1个月前 (04-11) 832℃ 8喜欢

Android技术篇

Android安全防护之旅—带你把Apk混淆成中文语言代码

一、前言 最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示: 瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者...

2个月前 (04-06) 1039℃ 12喜欢

Android技术篇

Android逆向之旅—获取加固后应用App的所有方法信息

一、前言 在逆向应用的时候,我们有时候希望能够快速定位到应用的关键方法,在之前我已经详细介绍了一个自己研发的代码动态注入工具icodetools,来进行动态注入日志信息到应用中,不了解的同学可以查看这里:icodetools动态注入代码解析,看完之后都会发现这个工具对于现在加固的...

2个月前 (03-20) 2372℃ 20喜欢

iOS技术篇

iOS狂暴之路—iOS中应用的数据存储方式解析

一、前言 前面一篇文章中已经介绍了 iOS应用中的视图控制器知识点,而本文不会按照常理来介绍View的知识点,而是先介绍iOS中的数据存储知识点,因为关于View的知识点太多了,后面会连续详细介绍一下。这篇先来看一下iOS中的数据存储功能分析。每一个iOS应用和Android应用...

2个月前 (03-13) 845℃ 5喜欢

Android技术篇

Android”挂逼”修炼之行—防自动抢红包外挂原理解析

一、前言 春节过年发个红包本来就是为了讨个喜庆,朋友亲戚之间的关系交流,但是现在随着技术变革,抢红包插件越来越多,导致现在不太愿意发红包了,特别是在一个多人群里,潜水的非常多,但是丢个红包瞬间就没了,感觉真的很不爽呀,然后造成的现象就是你用插件,我也用,结果抢红包就变得没有意思了...

3个月前 (03-06) 2097℃ 17喜欢

Android技术篇

Android”挂逼”修炼之行—解析公众号文章消息和链接文章消息如何自动打开原理

一、辅助功能方案分析 关于WX的各种功能插件已经非常普遍了,而现在的插件都是依赖于Xposed框架进行的,所以个人觉得WX应该在这方便应对Xposed框架的使用防护,防止插件满天飞的现象,本文来介绍一个WX应用中接收到消息如果是文章链接就自动打开浏览的功能。这个功能可能有的人用的...

3个月前 (02-27) 1621℃ 9喜欢

Android技术篇

Android逆向之旅—带你爆破一款应用的签名验证问题

一、前言 在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也是分等级,一般简单的策略就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在就两种方式: 第一种:签名校验不通过直接退出程序,也就是你会发现...

3个月前 (02-20) 2832℃ 15喜欢