- 博客(18)
- 收藏
- 关注
RSS订阅
原创 逆向之自定义qq画图红包
工具下载链接:https://pan.baidu.com/s/16nRuk4Uh28OhCkMC58EGFQ提取码:c7s5传统意义上的红包也叫压岁钱,是过农历春节时长辈给小孩儿用红纸包裹的钱。今天要说的就是最近比较火的QQ画图红包,相信你们也遇到过下面这种情况看得到摸不到,好难受,红包就在咫尺这种超难的题目怎么搞的呢,可以自定义么,no!马总当然不允许,但是技术无罪,今天我们就来看下怎...
2020-01-04 18:33:55
2073
原创 安卓逆向和手游辅助学习路线
一.安卓逆向基础(建议1周)学习安卓逆向第一步必须先把环境搭建好,这是你学习安卓逆向的开始,环境搭建好后表示正式迈入安卓逆向。在环境安装的工程中会遇到很多细节上的问题。第二步就是要了解我们要分析的是什么文件,很多0基础的同学都不知道安卓逆向分析的什么文件。我们要分析的是应用程序或者安装包(就是.apk文件),了解apk是怎么生成的以及如何安装到我们的手机里面,apk是怎么运行的,也是我...
2019-12-09 15:57:40
3350
3
原创 (安卓逆向)技巧思路分享
需要逆向工具资料+v:13140310004一、首先刚开始学逆向的话java基础+Android开发:到什么程度证明我们的Java基础打牢?1.首先我们需要看懂反编译的Java代码2.最好能动手写一个apk (不需要太注重布局文件,侧重点在于代码)二、Java逆向分析1.当我们需要修改一个apk的dex文件(Java代码) 不能够直接修改Java代码 只能修改smali代码需要掌握 smali代码 Android studio动态调试(调试是基于我们导入的smali文件) JEB动态调试 d
2021-06-07 16:10:47
903
2
原创 安卓逆向—反调试汇总
给大家介绍一下反调试汇总的原理及实现方式,以及各种反调试的扩展反调试汇总:针对于一些大型apk 反调试不一定是让你不能调试 -> 让你得到一个错误的结果逆向某一个算法 传参 中间会根据一些数据运算 如果检测到反调试 计算错误**1.IDA调试端口检测** 监测android_server文件端口信息 默认的23946(5D8A) 更改端口 31927 -> 过掉此反调试**2.调试器进程名检测** 监测android_server gdbserver gdb等进程
2021-04-28 13:13:26
1465
原创 安卓逆向之java层反调试
很多同学都问反调试是什么?今天就和大家一起去了解什么是反调试,java层反调试,然后一起学习学习!反调试:反调试技术是一种常见的反检测技术,因为恶意软件总是企图监视自己的代码以检测是否自己正在被调试。为做到这一点,恶意软件可以检查自己代码是否被设置了断点,或者直接通过系统调用来检测调试器目录:Java层反调试的原理介绍以百度加固实例演示java层反调试绕过java层反调试的方法Java层反调试原理介绍1、在AndroidMainfest.xml文件中,application标签下,Andr.
2021-01-05 17:41:55
383
原创 安卓逆向工程师面试指南【干货】
安卓逆向工程师岗位在近年来算是互联网IT行业的香饽饽之一,月薪动辄上万年薪动辄20万,让很多行业内兢兢业业拿一个五六千的外行人士很是羡慕。但是安卓逆向工程是专业技术要求很高的职业,外行人轻易抢不走你的饭碗,因此也有大量的人花很多金钱投资自己,学会了安卓逆向,想要入行分一杯羹。光学会技术,并不等于就能找到一份好的工作。要找到一个很好的安卓逆向工程师岗位,我们一定不能忽视其中最为重要的环节——面试。安卓逆向工程师在面试时,需要你掌握什么技能,面试官会怎样考核你?这些东西对于一位安卓逆向求职者来说,至关重要.
2020-12-16 16:05:55
2089
1
原创 Apk 签名验证
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。v:13140310004q:32519015161 阅读签名验证源码1.打开文件2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类5.分析onC
2020-11-26 17:32:35
2862
原创 安卓逆向之模拟器检测
很久没更新,给大家来一个过模拟器方面的讲解有问题可+v:13140310004最近疫情又严重了,大家注意防范简单介绍模拟检测的原理模拟器检测,顾名思义,软件、手游等不能运行在模拟器上面。灰黑产:比如一个游戏能在模拟器上实现批量刷金币,或者是其他功能,但是模拟器没法启动起来,这种情况就得换真机,成本也就多了。从正向防护角度来看,如何检测模拟器?wifi、蓝牙、电量(是不是一直百分百)、cpu等等,手机的配置信息是非常多的,我们直接获取这些细信息,来做一个判断;我们先来看如何获取这些信息:比如手机设
2020-11-13 14:07:51
6486
2
原创 制作游戏辅助/外挂违法吗?
不知道你们有没有过一个体验:玩《绝地求生》的时候,我们辛辛苦苦开着车在跑毒,旁边“咻”的一下突然蹭上来一个人,徒步跑得竟然比车快?然后吧他还跑到你旁边开麦问:“嘿!兄弟!挂要吗?专业辅助!查不到!你还没来得及回他啥呢,“咻”一下他已经差不多跑进圈了……开着车辛辛苦苦追上这个“神”队友,结果看见他一枪爆头淘汰了很远的躲树后面的玩家!当你正要赞叹一句,是不是遇到大佬了,他又来一句:“兄弟,我强吧?挂要不要试试?”那么游戏辅助或者外挂为什么泛滥成灾?开发和售卖它的人是违法的吗?这东西用了会犯法.
2020-11-02 14:48:40
7380
1
原创 Xposed框架
注:在开始操作前必须要做完这两步后才可以继续.1.https://ke.yijincc.com/thread-335-1-1.html2.https://ke.yijincc.com/thread-332-1-1.html本文主要分为三个部分:1.Xposed包名修改2.Xposed文件名修改3.XposedIntaller修改Xposed包名修改1.Java层修改XposedBr...
2020-04-26 14:11:13
7368
原创 【安卓逆向】静态到调试so层分析key
静态到调试so层分析key直接开始实战操作!首先拿到apk利用killer反编译查看smali代码 找到包名入口查看onCreate函数找到点击函数是假函数查看一下java代码然后点击过去查看ni的方法这里NI是个native层的调用 用了静态方法修饰利用ida把so拖进去反编译找到导出函数窗口查看注册方法只找到了此jn...
2020-02-22 14:30:01
539
原创 逆向之Hook修改微信余额
Hook修改微信余额严重声明本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文。研究为目的,编写该教程首先我们先看这个余额的地方,是个view 那我们就用ddms 看下这是个什么view很明显这个地方是个 textView 而且还...
2020-02-15 10:54:45
1715
1
原创 【安卓逆向】护眼软件去广告教程(简单详细)软件名护眼宝
软件名:护眼宝包名:protect.eye版本:9.4(86)大小:3.1m修改前:首先 去掉抓布局,找到布局id:打开xml,在xml里面进行搜索:(在AK里面直接搜索这个布局的id即可:)直接在这里加一段代码:android:visiblity=“gone”,让这个控件隐藏修改之后:发现没了使用UI继续搜索下面的控件:搜索结果:可以发现控件的ID:继续搜索ID:成功...
2020-02-11 13:57:43
392
1
原创 AS动态调试smali
0x1 AS动态调试smali环境配置Android Studio是由谷歌发布的一个为Android平台开发程序的集成开发环境。由于其功能的强大,近几年来已经逐渐取代eclipse成为Android开发的首选工具。AS动态调试smali代码需要用到smalidea这一插件,关于安装步骤及配置网上教程一大把就不再多说,不过要注意的是在连接模拟器时,我们可以不再用DDMS,省去这一步骤,直接用ad...
2020-02-05 10:46:47
799
原创 Android逆向CTF实战分析
既然这篇文章提到了CTF 我就先来科普一下 What is CTF???赛事介绍:CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。赛事起...
2020-01-16 16:43:21
2656
1
原创 安卓逆向学习思路流程浅析
一、安卓逆向工程师含义:安卓逆向工程师实际上是针对安卓手机应用做破解攻击,以达到测试 与逆向调试、安全分析,应用保护的效果。方向:安卓逆向工程师在日常工作中会利用「反编译工具或手段」对市场上 大量的APP进行破解以加强应用的安全防护; 还有一类人则是通过逆向分析技术,对某些火热的APP进行破解,以 达到快速暴力盈利目的这种行径我们称之为“灰/黑色产业”。二、技术的基本流程工作形式App通过...
2019-12-28 16:34:57
559
原创 安卓逆向入门教程
一、环境配置1.常用工具:JDK/SDK/NDKeclpise集成开发环境/Android StudioAndroidKiller/jeb/jadx / GDA/Androidk逆向助手IDA/GDBapkhelper/getsign/APK上上签模拟器(雷电、海马玩等)MT管理器/RE文件管理器2.工具安装注意事项:1.jdk安装路径中不能有中文2.ndk的配置路径中不能有...
2019-12-20 19:04:07
1444
原创 安卓应用逆向安全androidKiller使用与配置
**AndroidKiller使用与配置*1. 下载AndroidKiller工具虽然APK属于压缩文件,但是APK包中的AndroidManifest.xml等文件无法通过直接解压的方式获取内容,需要通过Apktool工具进行反编译。在这里需要用到我们常用的反编译工具AndroidKiller,可以到我分享的百度网盘链接http://pan.baidu.com/s/1dFzYtA5 ...
2019-12-13 14:52:33
1056
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人