关注微信公众号:“编码美丽”技术干货实时推荐,欢迎访问我的github:点击进入

 分类:安全和逆向

Android中AndroidManifest ARSC 二进制文件修改器AXMLEditor

一、情景分析 通常我们在破解apk的时候,第一步肯定先反编译apk文件,然后开始修改代码和资源文件,最后回编译签名即可。但是现在有些apk做了一定策略,或者apk包如果很大都会导致回编译失败,而回编译如果失败,对于修改就没意义了。毕竟我们想回编译安装使用我们修改之后的功能。而对于...

jiangwei212 1周前 (08-14) 237℃ 3喜欢

Android版本的”Wannacry”文件加密病毒样本分析(附带锁机)

一、前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财。不给钱就删除。但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序。 二、病毒样本分析 ...

jiangwei212 4周前 (07-24) 724℃ 7喜欢

Android逆向之旅—Android中锁屏密码算法解析以及破解方案

一、前言 最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下An...

jiangwei212 1个月前 (07-17) 788℃ 9喜欢

Android中破解应用签名校验的后续问题处理方案(闪退和重启现象以及无效问题)

一、前言 之前已经写了一个爆破签名校验的工具kstools,很多同学也在使用,但是也反馈了不少问题,之前一篇文章也介绍了,关于爆破之后第三方登录问题修复,这篇我们在综合说明一下一些后遗症问题,关于kstools工具说明以及工具的原理,可以看这篇文章说明:Android中自动爆破签...

jiangwei212 2个月前 (07-03) 902℃ 10喜欢

Android中解决破解签名验证之后导致的登录授权失效问题

一、前言 之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools;有了这个工具,就不用在担心签名校验了,不过在发布工具之后,很多热心的同学都很好奇就进行了尝试,有成功的,也有失败的,而在失败中最多的...

jiangwei212 3个月前 (06-05) 1536℃ 13喜欢

Android中带你开发一款自动爆破签名校验工具kstools

一、技术回顾 为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索”signature”字符串,这里可以在Jadx打开apk搜索,也可以在IDA...

jiangwei212 3个月前 (05-22) 3353℃ 20喜欢

Android逆向之旅—爆破应用签名的一种全新高效方式(Native+服务器验证)

一、知识回顾 关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章,不了解的同学可以去查看:Android中爆破应用签名校验功能,当时介绍完这篇文章之后,其实总结了现在爆破签名校验的几种...

jiangwei212 4个月前 (05-08) 3048℃ 20喜欢

Android逆向之旅—应用的”反调试”方案解析(附加修改IDA调试端口和修改内核信息)

一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要...

jiangwei212 4个月前 (04-17) 2469℃ 17喜欢

Android安全防护之旅—Android应用”反调试”操作的几种方案解析

一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调...

jiangwei212 4个月前 (04-11) 2126℃ 10喜欢