最新发布 第5页

尼古拉斯.赵四生死看淡,不服就干!

安全和逆向

Android中利用AXMLEditor工具不进行反编译就篡改apk文件

一、问题描述 在上一篇文章,我们已经介绍了如何修改arsc文件,直接利用AXMLEditor工具进行二进制文件修改,可以实现对属性和标签的增删改。这样我们就不需要在反编译apk文件,然后修改xml在回编译了。而本文就用一个案例来分析这个工具的用法,我们用一个回编译失败的apk包文...

尼古拉斯.赵四 1年前 (2017-08-28) 3933℃ 9喜欢

Android技术篇

Android中AndroidManifest ARSC 二进制文件修改器AXMLEditor

一、情景分析 通常我们在破解apk的时候,第一步肯定先反编译apk文件,然后开始修改代码和资源文件,最后回编译签名即可。但是现在有些apk做了一定策略,或者apk包如果很大都会导致回编译失败,而回编译如果失败,对于修改就没意义了。毕竟我们想回编译安装使用我们修改之后的功能。而对于...

尼古拉斯.赵四 1年前 (2017-08-14) 4923℃ 11喜欢

Android技术篇

Android版本的”Wannacry”文件加密病毒样本分析(附带锁机)

一、前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财。不给钱就删除。但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序。   二、...

尼古拉斯.赵四 1年前 (2017-07-24) 3555℃ 11喜欢

Android技术篇

Android逆向之旅—Android中锁屏密码算法解析以及破解方案

一、前言 最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下An...

尼古拉斯.赵四 1年前 (2017-07-17) 3771℃ 15喜欢

Android技术篇

Android中破解应用签名校验的后续问题处理方案(闪退和重启现象以及无效问题)

一、前言 之前已经写了一个爆破签名校验的工具kstools,很多同学也在使用,但是也反馈了不少问题,之前一篇文章也介绍了,关于爆破之后第三方登录问题修复,这篇我们在综合说明一下一些后遗症问题,关于kstools工具说明以及工具的原理,可以看这篇文章说明:Android中自动爆破签...

尼古拉斯.赵四 1年前 (2017-07-03) 3880℃ 13喜欢

Android技术篇

Android中开发需要的高效助推的命令总结

Android 开发中我们有时候需要借助一些命令帮助更好的高效率定位解决问题,本文就来介绍一些可能有些隐藏的而却非常好用的命令,可以帮我们快速找到问题,这些命令都是本人在开发中实践总结,个人觉得非常实用,所以可能对于你不是很有用,但是了解也是很好的,而 Android 中的命令...

尼古拉斯.赵四 1年前 (2017-06-19) 3378℃ 14喜欢

Android技术篇

Android中解决破解签名验证之后导致的登录授权失效问题

一、前言 之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools;有了这个工具,就不用在担心签名校验了,不过在发布工具之后,很多热心的同学都很好奇就进行了尝试,有成功的,也有失败的,而在失败中最多的...

尼古拉斯.赵四 1年前 (2017-06-05) 5566℃ 21喜欢