發(fā)簡信
IP屬地:廣東
-
帶你解讀Android中應(yīng)用的新型安全防護策略
一、前言最近有一個同學蛔翅,發(fā)給我一個設(shè)備流量訪問檢測工具,但是奇怪的是位谋,他從GP上下載下來之后安裝就沒有數(shù)據(jù)了山析,而在GP上直接安裝就可以。二次打包...
-
Wireshark和Fiddler分析Android中的TLS協(xié)議包數(shù)據(jù)(附帶案例樣本)
一掏父、前言在之前一篇文章已經(jīng)介紹了一款網(wǎng)絡(luò)訪問軟件的破解教程笋轨,當時采用的突破口是應(yīng)用程序本身的一個漏洞,就是沒有關(guān)閉日志信息赊淑,我們通過抓取日志獲取...
-
Android中如何不進行反編譯就篡改apk文件
一爵政、問題描述 在上一篇文章,我們已經(jīng)介紹了如何修改arsc文件陶缺,直接利用AXMLEditor工具進行二進制文件修改钾挟,可以實現(xiàn)對屬性和標簽的增刪改...
-
Android逆向之旅---Native層的Hook神器Cydia Substrate使用詳解
一、前言在之前已經(jīng)介紹過了Android中一款hook神器Xposed饱岸,那個框架使用非常簡單掺出,方法也就那幾個,其實最主要的是我們?nèi)绾握业揭粋€想要...
-
Android中解決破解簽名驗證之后導致的登錄授權(quán)失效問題
一苫费、前言之前已經(jīng)介紹了一款自動爆破應(yīng)用簽名工具kstools汤锨,不了解的同學還可以去看這篇文章:Android中自動爆破應(yīng)用簽名工具kstools...
-
Android逆向之旅---爆破應(yīng)用簽名的一種全新高效方式(Native+服務(wù)器驗證)
一、知識回顧關(guān)于Android中的簽名校驗是一種很普遍的安全防護策略了百框,很多應(yīng)用也都做了這部分的工作闲礼,在之前我也介紹了幾篇關(guān)于如何爆破應(yīng)用的簽名...
-
Android逆向之旅---應(yīng)用的"反調(diào)試"方案解析(附加修改IDA調(diào)試端口和修改內(nèi)核信息)
一、前言在前一篇文章中詳細介紹了Android現(xiàn)階段可以采用的幾種反調(diào)試方案策略铐维,我們在破解逆向應(yīng)用的時候位仁,一般現(xiàn)在第一步都回去解決反調(diào)試,不然...
-
Android安全防護之旅---Android應(yīng)用"反調(diào)試"操作的幾種方案解析
一方椎、前言在之前介紹了很多破解相關(guān)的文章聂抢,在這個過程中我們難免會遇到一些反調(diào)試策略,當時只是簡單的介紹了如何去解決反調(diào)試棠众,其實在去年我已經(jīng)介紹了一...
-
iOS狂暴之路---視圖控制器(UIViewController)使用詳解
一琳疏、前言在之前的一片文章中已經(jīng)介紹了 從iOS的第一個應(yīng)用中能學習到哪些知識點 在那篇文章中主要介紹了一個iOS程序的啟動過程和應(yīng)用的幾大對象,...