android
关注
分享
扫一扫
都市放猪
我天生有一双催乳师的手,可上帝却让我用它来敲代码。VC++ php golang java python javascript actionscript html css mysql photoshop 汇编...等全栈
展开
-
浅谈安卓逆向月报(1)- 抖音 - ida - native层F5伪代码堆栈平衡修复
这章主要聊聊如何修复可以F5伪代码以最新的抖音840的so为例,这边仅仅说下如何修复F5,解决“positive sp value has been found”错误提示。后续的我也没深入跟进,写这篇文章仅为方便自己日后查阅。首先inline_hook确定RegisterNatives函数地址leviathan地址为0x4e1c1IDA 按F5会提示“4E24E p...原创 2019-11-23 11:22:23 · 2962 阅读 · 2 评论 -
浅谈安卓逆向协议(六)- 抖音 - 设备注册
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。那么回到今天的话题,抖音的设备如何注册其实网上已经有公开的资料的确可行,咱们老生常谈,简单的聊一下思路逻辑...原创 2019-11-12 08:51:11 · 9508 阅读 · 0 评论 -
android studio详细的编译错误提示
用android studio不久,有时编译一堆错误,完全摸不着头脑,类似这种。org.gradle.execution.MultipleBuildFailures: Build completed with 1 failures. at org.gradle.initialization.DefaultGradleLauncher$ExecuteTasks.run(DefaultGrad...原创 2019-07-06 09:40:34 · 2000 阅读 · 2 评论 -
浅谈安卓逆向协议(五)- 脱360加固 - 皮皮搞笑
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。皮皮搞笑和最右同出师门,目前最新的1.8.3,就一个sign验签本来很高兴的jdax打开APK,一看,我擦勒,什么鬼,360加固了。本来想自己跟进去脱壳,但脱壳是个极其烧脑的过程,极其极其~没有长期经验的积累,绝对是一堆坑。后来了解到有一个大神已经在github上开源了一个脱壳神器。dumpDex使用后,找到了原...原创 2019-07-14 01:20:15 · 3228 阅读 · 0 评论 -
浅谈安卓逆向协议(四)- ida pro - 小红书
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。...原创 2019-07-03 23:32:12 · 12714 阅读 · 11 评论 -
浅谈安卓逆向协议(三)- 最右
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。最右android我给它分为,封前版和封后版,封后版多了一个报文的解密,其实也是能破解的。但是这里谈的是封前版,仅有sign验签。打开jdax搜索 sign="直接找到native层函数。通过xposed挂钩cn.xiaochuankeji.netcrypto.NetCrypto.a寻找generateSign传参规则...原创 2019-07-03 22:45:16 · 1912 阅读 · 0 评论 -
浅谈安卓逆向协议(二)- 抖音,皮皮虾
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。抖音安卓协议当前分为两个版本老版本as cp mas和新版本as cp masX-Gorgon ,我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。jdax搜索"as="通过代码可以发现...原创 2019-07-03 22:03:30 · 8349 阅读 · 1 评论 -
浅谈安卓逆向协议(二)- 快手
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。在我所弄的快手版本,主要是sig验签。通过jdax搜索"sig",可以发现,这个sig是CPU.a计算得出通过xposed的hook可以看到computeSignature的调用跟进代码会发现,是通过getClock这个native层函数得到。最后拿到签名的方式有很多例如,1:xposed的hook,2:嵌入SO调...原创 2019-07-03 21:22:46 · 6230 阅读 · 2 评论 -
浅谈安卓逆向协议(-)
做逆向协议已经一个月了,怎么说这个行业呢,需要的知识面太广。java层你要会点,不然混淆后的java层你没办法看懂,总要知道哪里是入口函数。native层C++你也要会点,不然你没办法看ida pro翻译后的伪代码。ARM汇编,也要稍微懂点,不然arm和thumb指令你又没办法看懂,因为ida pro有的地方翻译并不准确。部署服务器吧,你总要会点php或java或golang,网页前端你又要会点H...原创 2019-07-03 20:41:59 · 4453 阅读 · 2 评论 -
windows10下 mui10开发版 BL解锁后 TracerPid改为0
试了很多方法,走了很多坑,花了一天之久。方便他人写下了这套方法。使用到的工具为Android Image Kitchen,这个外国大神很牛,自带WINDOWS,LINUX,MAC,3个系统的版本,一定要用最新的,因为android系统在不断升级,比如里面的kernel,网上版本全是头尾都有,现在我弄的这个MUI10,android9只有尾部有,具体往下看,如何找出尾部,真的是呕心力作,排除若干...原创 2019-06-27 02:05:36 · 946 阅读 · 2 评论 -
android studio 雷电模拟器
一:设置->关于平板电脑->版本号 连点五次二:开发者选项->勾选usb调试。三:进入安装目录 adb connect 127.0.0.1:5555原创 2018-11-01 11:34:04 · 3293 阅读 · 0 评论 -
android studio海马玩模拟器
打开cmd,输入:adb connect 127.0.0.1:26944。如下:D:\>cd D:\Android\Sdk\platform-toolsD:\Android\Sdk\platform-tools>adb connect 127.0.0.1:26944adb server version (31) doesn't match this client (40);...转载 2018-10-30 20:06:49 · 743 阅读 · 0 评论 -
windows jadx-gui ???乱码
jadx-gui.bat打开后全是???乱码设置了JAVA_HOME也是一样?设置好后,重启一下电脑,有惊喜原创 2018-10-28 22:41:32 · 1666 阅读 · 0 评论 -
Please configure Android Sdk
把工程关掉,在studio开始页删掉项目,再用Open an existing Android Studio project打开OJBK原创 2018-08-23 18:12:03 · 361 阅读 · 0 评论 -
Android Studio中design界面无法显示控件问题
加上Base<style name="AppTheme" parent="Base.Theme.AppCompat.Light.DarkActionBar">转载 2018-08-09 00:46:37 · 979 阅读 · 1 评论 -
破电脑 老电脑 android studio3 进入模拟器 黑屏 解决方案
得设置emulated performance如图如果是灰色的无法设置那么解释如下can‘t change emulated performance of AVD in Android Studiosolution:Actually, this problem seems to be limited to devices with Play Store available, so Nexus 5X...原创 2018-07-11 10:00:39 · 2492 阅读 · 0 评论 -
Emulator: glClear:466 GL err 0x502
升级了显卡驱动,结果就能正常启动模拟器了原创 2018-07-10 02:02:32 · 1804 阅读 · 0 评论