关注微信公众号:“编码美丽”技术干货实时推荐,欢迎访问我的github:点击进入

 分类:安全和逆向

Android中静态方式破解某App实现所有视频app去除广告功能

作为一个屌丝程序猿也有追剧的时候,但是当打开视频app的时候,那些超长的广告已经让我这个屌丝无法忍受了,作为一个程序猿看视频还要出现广告那就是打我脸,但是我有没有钱买会员,只能靠着毕生技能去耍耍去除广告了。下面就来介绍一下如何进行视频广告的去除。 一、视频广告播放原理 首先我们需...

jiangwei212 8个月前 (10-17) 8477℃ 3评论 10喜欢

Android逆向之旅—静态方式破解微信获取聊天记录和通讯录信息

一、猜想数据存放路径 微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息。 首先我们在没有网络的时候,打开微信同样可以查看聊天记录,说明微信会把聊天记录保存到本地,那么这么多信...

jiangwei212 10个月前 (08-22) 18034℃ 6评论 22喜欢

程序猿捡到一部Android手机是无节操的破解还是高尚的归还?

Android手机现在的普遍率还是很高的,但是现在也是有很多人丢了手机,作为一个有文化的人捡到一部手机应该立马打电话给失主归还,但是如果一个屌丝程序猿捡到一部手机之后会发生什么呢?素质大家都一样,但是作为一个程序猿那种渴望的好奇感悠然而生,总是好奇心在作怪想去看看手机里面有啥? ...

jiangwei212 10个月前 (08-18) 5248℃ 1评论 12喜欢

Android中利用5.0系统屏幕录制UI漏洞骗取应用录制屏幕授权

一、漏洞分析 今天我们来看一下Android中的屏幕录制功能带来的一个漏洞问题,在之前的一篇文章中介绍了关于Android5.0新增的Api来进行录制屏幕视频,不了解的同学,可以点击这里。当时记得我们在使用这个api的时候,系统会给一个授权提示: 这个对话框是系统弹出来的提示...

jiangwei212 10个月前 (08-16) 3902℃ 0评论 4喜欢

Android中利用ZipEntry漏洞实现免root写恶意文件到应用的沙盒中

一、前言 Android中的漏洞真的很多,一不小心就踩到坑了,最近开发过程中遇到一个问题,解决发现一个很大的漏洞,而这个漏洞到现在也没有修复,google也没有想过修复,下面就来看看这个漏洞的场景。 二、漏洞场景分析 Android中现在开发过程中会有很多场景中使用到解压缩文件,...

jiangwei212 11个月前 (08-06) 5765℃ 1评论 4喜欢

Android逆向之旅—运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言 最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一...

jiangwei212 12个月前 (07-02) 5302℃ 0评论 10喜欢

Apk脱壳圣战之—脱掉“360加固”的壳

一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进...

jiangwei212 1年前 (2016-06-28) 29134℃ 7评论 27喜欢

Android逆向之旅—反编译利器Apktool和Jadx源码分析以及错误纠正

一、前言 在之前的破解过程中可以看到我们唯一离不开的一个神器那就是apktool了,这个工具多强大就不多说了,但是如果没有他我们没法涉及到后面的破解工作了,这个工具是开源的,也是使用Java语言开发的,代码相对简单,我们今天就来分析一下他的大体逻辑,注意是大体逻辑哦,因为如果要一...

jiangwei212 1年前 (2016-06-14) 14139℃ 2评论 12喜欢

Apk脱壳圣战之—脱掉“爱加密”家的壳

一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试...

jiangwei212 1年前 (2016-06-09) 22454℃ 6评论 12喜欢

Android逆向之旅—动态方式破解apk终极篇(应对加固apk破解方式)

一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码  第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到...

jiangwei212 1年前 (2016-06-07) 14545℃ 3评论 21喜欢