关注微信公众号:“编码美丽”技术干货实时推荐,欢迎访问我的github:点击进入

 分类:安全和逆向

Android逆向之旅—静态方式破解微信获取聊天记录和通讯录信息

一、猜想数据存放路径 微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息。 首先我们在没有网络的时候,打开微信同样可以查看聊天记录,说明微信会把聊天记录保存到本地,那么这么多信...

jiangwei212 9个月前 (08-22) 16342℃ 6评论 19喜欢

程序猿捡到一部Android手机是无节操的破解还是高尚的归还?

Android手机现在的普遍率还是很高的,但是现在也是有很多人丢了手机,作为一个有文化的人捡到一部手机应该立马打电话给失主归还,但是如果一个屌丝程序猿捡到一部手机之后会发生什么呢?素质大家都一样,但是作为一个程序猿那种渴望的好奇感悠然而生,总是好奇心在作怪想去看看手机里面有啥? ...

jiangwei212 9个月前 (08-18) 4847℃ 1评论 11喜欢

Android中利用ZipEntry漏洞实现免root写恶意文件到应用的沙盒中

一、前言 Android中的漏洞真的很多,一不小心就踩到坑了,最近开发过程中遇到一个问题,解决发现一个很大的漏洞,而这个漏洞到现在也没有修复,google也没有想过修复,下面就来看看这个漏洞的场景。 二、漏洞场景分析 Android中现在开发过程中会有很多场景中使用到解压缩文件,...

jiangwei212 10个月前 (08-06) 5272℃ 1评论 4喜欢

Android逆向之旅—运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言 最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一...

jiangwei212 11个月前 (07-02) 4905℃ 0评论 10喜欢

Apk脱壳圣战之—脱掉“360加固”的壳

一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进...

jiangwei212 11个月前 (06-28) 26808℃ 7评论 23喜欢

Android逆向之旅—反编译利器Apktool和Jadx源码分析以及错误纠正

一、前言 在之前的破解过程中可以看到我们唯一离不开的一个神器那就是apktool了,这个工具多强大就不多说了,但是如果没有他我们没法涉及到后面的破解工作了,这个工具是开源的,也是使用Java语言开发的,代码相对简单,我们今天就来分析一下他的大体逻辑,注意是大体逻辑哦,因为如果要一...

jiangwei212 11个月前 (06-14) 12988℃ 2评论 12喜欢

Apk脱壳圣战之—脱掉“爱加密”家的壳

一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试...

jiangwei212 12个月前 (06-09) 20975℃ 6评论 12喜欢

Android逆向之旅—动态方式破解apk终极篇(应对加固apk破解方式)

一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码  第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到...

jiangwei212 12个月前 (06-07) 13469℃ 3评论 19喜欢

Android中apk加固完善篇之内存加载dex方案实现原理(不落地方式加载)

一、前言 时隔半年,困扰的问题始终是需要解决的,之前也算是没时间弄,今天因为有人在此提起这个问题,那么就不能不解决了,这里写一篇文章记录一下吧。那么是什么问题呢? 就是关于之前的一个话题:Android中apk加固技术实现 关于这个问题,之前的一篇文章已经说过了,没有了解的同学可...

jiangwei212 12个月前 (06-01) 18587℃ 8评论 8喜欢