qq_34108752的博客

JDK的基础知识Q1：那么JDK是什么？JDK 是Java开发工具包 (Java Development Kit ) 的缩写。它是一种用于构建在 Java 平台上发布的应用程序、applet 和组件的开发环境。其中包括了Java编译器、JVM、大量的Java工具以及Java基础API里面是Java类库和Java的语言规范，同时Java语言的任何改进都应当加到其中，作为后续版本发布。要成为一名程...

com.wanjia.sp2p.1610141842.apkfiddler抓包 打开apk 得到包GET/app/services?OPT=161&_t=2019-09-20+14%3A50%3A28&body=&_s=b927f042a361e6e04e4f1dbc25945fa9HTTP/1.1我们分析 _s=b927f042a361e6e04e4f1dbc...

样本：sjrj.apk安装到手机上 运行 提示 要root权限 获取root权限后 出来 获取网络框 然后 就重启重启后 被锁屏了提示 这里输入密码分析一：androidKiller 反编译 sjrj.apk 搜索 关键字 这里输入密码 没结果unicode编码 搜索 也没搜索 qq关键字也没这时就想 咋会没关键字了，正常来说 搜索关键字 会有的啊 关键字哪去了呢？...

adb logcat命令查看并过滤android输出logcmd命令行中使用adb logcat命令查看android系统和应用的log，dos窗口按ctrl+c中断输出log记录。logcat日志中的优先级/tag标记：android输出的每一条日志都有一个标记和优先级与其关联。优先级是下面的字符，顺序是从低到高：V — 明细 verbose(最低优先级)D — 调试 debugI...

我们执行的chmod命令，其底层实现是chattr命令，用此命的功能更为强大，甚至可以锁定文件，即使root用户也操作不了此文件。chattr是用来更改文件属性，lsattr可用来查看文件的属性，执行命令lsattr /webapps/.usr.ini便可以看到当前文件的属性；可以发现当前文件有个i属性，查阅命令帮助文档可以看到有i属性的文件是不能修改的，更不可被删除，即使是root用户也不可...

apk:人工智能计算器apk目的：破解付费授权 实现免费一：用ApkToolBox 查壳 有360加固手机操作 记住关键字二：有壳先脱壳用 xposed+ZjDroid 脱壳三：脱壳后 的dex替换进apk 再用 AndroidKiller 反编译搜索关键字 您尚未获取授权您尚未获取授权！付费后并取得授权后搜关键字 authorize_failed搜关键字 ...

样本：app.apk输入用户名 注册码 点击注册 提示 未注册目的 是要 提示 注册成功1：AndroidKiller 反编译 app.apk搜索关键字 ： 无效Java中 字符串一种情况是 直接在 代码中 以字符串形式 表现出来另一种情况是 通过 资源ID 号 关联 在代码中中 通过 ID号 在资源string文件里 找到 当前 ID号的 字符串那么我们就明白了一个是...

smali中的函数和成员变量一样也分为两种类型，分别为direct和virtual之分。那么direct method和virtual method有什么区别呢？简单来说，direct method就是private函数，其余的public和protected函数都属于virtual method。所以在调用函数时，有invoke-direct，invoke-virtual，另外还有invok...

Smali（逆向分析的重中之重）Smali，Baksmali 分别是指安卓系统里的 Java 虚拟机（Dalvik）所使用的一种 dex 格式文件的汇编器，反汇编器。其语法是一种宽松式的 Jasmin/dedexer 语法，而且它实现了 .dex 格式所有功能（注解，调试信息，线路信息等）当我们对 APK 文件进行反编译后，便会生成此类文件。在Davlik字节码中，寄存器都是32位的，能够支持...

apk是什么？apk实质上是一个zip压缩包，将apk后缀修改为zip，解压之后可以看到其内部结构：apk 的组成assets： 资源目录1，assets 和 res 都是资源目录但有所区别：res 目录下的资源文件在编译时会自动生成索引文件（R.java），在Java代码中用R.xxx.yyy来引用；而asset 目录下的资源文件不需要生成索引，在Java 代码中需要用AssetMa...

关于http和https抓包Fiddler控制是否抓包：过滤：Burp-suiteProxy 设置代理Intruder 暴力遍历破解Repeater 重放攻击 重放发包CharlesMac 用户用得比较多关于tcp,socket协议抓包tcpdump第一步：将tcpdump push到手机里面adb push tcpdump的路径 /data/local/tmpadb...

Android模拟器的安装使用1.原生模拟器的安装使用链接模拟器：adb shell安装apk：Adb install abc.apk2.第三方市面上的模拟器的安装和使用Android模拟器抓包工具环境搭建第一步：下载神器Fiddler,下载链接：http://fiddler2.com/get-fiddler下载完成之后，安装好程序。第二步：设置Fiddler打开Fiddl...

SMALI smali是指安卓系统里的Java虚拟机（Dalvik）所使用的一种.dex格式文件的汇编器。Smali工具的主要作用是将smali文件转化成dex文件的一个工具。使用命令：Java -jar smali-2.0.3.jar abc/ -o 123.dexBAKSMALIBaksmali是指安卓系统里的Java虚拟机（Dalvik）所使用的一种.dex格式文件的反汇编器。...

一、代码跟踪的介绍&使用工具代码跟踪常用于调试程序中，跟踪并了解程序的执行轨迹和执行逻辑。这样来说，对Java这样的高级语言来说，我们容易理解也容易调试。但是像一些低级语言，例如ASM、Smali来说难度就很大了，因为反汇编这样的语言，我们需要一次性记住很多乱七八糟的关键词才能成功，因而代码跟踪的技术就诞生了，并且在一些大程序中的运用更为广泛，同时也是现在逆向一些大而复杂的Android...