安全與逆向 - 專題

投稿

安全與逆向

收錄了7篇文章 · 1人關(guān)注

【逆向安全】- so動(dòng)態(tài)調(diào)試之尋找某應(yīng)用簽名密鑰
背景公司某同事，想通過(guò)python腳本自動(dòng)調(diào)用某應(yīng)用接口扩灯，以達(dá)到自己的目的（你懂得）。但是通過(guò)抓包發(fā)現(xiàn)敞峭，幾乎所有接口里面都兩個(gè)公共字段"tim...

0.3 拔蘿卜占坑 0 3
【安全與逆向】- so文件格式分析
簡(jiǎn)介為了增加反編譯難度穗酥，保護(hù)應(yīng)用安全影斑，現(xiàn)在越來(lái)越多的應(yīng)用把一些重要的邏輯瞬浓，加密初婆，重要信息用so庫(kù)存儲(chǔ)。如果想反編譯so猿棉，那么我們就需要了解so...

0.4 拔蘿卜占坑 0 4

【安全與逆向】- smali文件分析及動(dòng)態(tài)調(diào)試
簡(jiǎn)介 Smali是Android虛擬機(jī)的反匯編語(yǔ)言,dex文件反編譯之后就是Smali代碼烟逊。通過(guò)分析Smali文件能夠更加了解代碼的執(zhí)行流程。平...

拔蘿卜占坑 0 0
【安全與逆向】- 仿微信資源混淆工具
簡(jiǎn)介通過(guò)分析resources.arsc文件信息铺根，找到存儲(chǔ)字符串信息與資源文件直接的關(guān)系，然后對(duì)資源目錄和文件進(jìn)行混淆乔宿。第一：可以增加反編譯難...

0.3 拔蘿卜占坑 0 4
【安全與逆向】- APP安全防護(hù)
代理檢測(cè) 在自己的應(yīng)用里檢測(cè)當(dāng)前手機(jī)是否設(shè)置了代理位迂，如果設(shè)置者禁止應(yīng)用的網(wǎng)絡(luò)請(qǐng)求，達(dá)到被抓包的目的详瑞。第一種通過(guò)手機(jī)設(shè)置wifi代理掂林。通過(guò)下面方...

0.1 拔蘿卜占坑 0 1
【安全與逆向】- resources.arsc分析，資源替換
簡(jiǎn)介這篇文章主要講解Android逆向資源替換坝橡，布局修改泻帮，resources.arsc文件分析。資源替換通過(guò)直接解壓出來(lái)的目錄如下：資源...

0.1 拔蘿卜占坑 0 1
【安全與逆向】- 基礎(chǔ)篇
前言這是“逆向工程”系列文章的開篇计寇，后面會(huì)逐漸往深的方面講解锣杂，很多東西當(dāng)時(shí)會(huì)了，過(guò)一段時(shí)間就忘了番宁，又去網(wǎng)上找元莫，很麻煩，而且當(dāng)時(shí)遇到的問(wèn)題蝶押，不一...

拔蘿卜占坑 0 0