發(fā)簡信
IP屬地:云南
-
帶你解讀Android中應用的新型安全防護策略
一粹污、前言最近有一個同學耀态,發(fā)給我一個設備流量訪問檢測工具肴颊,但是奇怪的是奸例,他從GP上下載下來之后安裝就沒有數(shù)據(jù)了饼拍,而在GP上直接安裝就可以赡模。二次打包...
-
Wireshark和Fiddler分析Android中的TLS協(xié)議包數(shù)據(jù)(附帶案例樣本)
一、前言在之前一篇文章已經(jīng)介紹了一款網(wǎng)絡訪問軟件的破解教程师抄,當時采用的突破口是應用程序本身的一個漏洞漓柑,就是沒有關閉日志信息,我們通過抓取日志獲取...
-
Android中如何不進行反編譯就篡改apk文件
一、問題描述 在上一篇文章辆布,我們已經(jīng)介紹了如何修改arsc文件瞬矩,直接利用AXMLEditor工具進行二進制文件修改,可以實現(xiàn)對屬性和標簽的增刪改...
-
Android逆向之旅---Native層的Hook神器Cydia Substrate使用詳解
一锋玲、前言在之前已經(jīng)介紹過了Android中一款hook神器Xposed景用,那個框架使用非常簡單,方法也就那幾個惭蹂,其實最主要的是我們?nèi)绾握业揭粋€想要...
-
Android中解決破解簽名驗證之后導致的登錄授權(quán)失效問題
一伞插、前言之前已經(jīng)介紹了一款自動爆破應用簽名工具kstools,不了解的同學還可以去看這篇文章:Android中自動爆破應用簽名工具kstools...
-
Android逆向之旅---爆破應用簽名的一種全新高效方式(Native+服務器驗證)
一盾碗、知識回顧關于Android中的簽名校驗是一種很普遍的安全防護策略了媚污,很多應用也都做了這部分的工作,在之前我也介紹了幾篇關于如何爆破應用的簽名...
-
Android逆向之旅---應用的"反調(diào)試"方案解析(附加修改IDA調(diào)試端口和修改內(nèi)核信息)
一廷雅、前言在前一篇文章中詳細介紹了Android現(xiàn)階段可以采用的幾種反調(diào)試方案策略耗美,我們在破解逆向應用的時候,一般現(xiàn)在第一步都回去解決反調(diào)試航缀,不然...
-
Android安全防護之旅---Android應用"反調(diào)試"操作的幾種方案解析
一幽歼、前言在之前介紹了很多破解相關的文章,在這個過程中我們難免會遇到一些反調(diào)試策略谬盐,當時只是簡單的介紹了如何去解決反調(diào)試甸私,其實在去年我已經(jīng)介紹了一...
-
iOS狂暴之路---視圖控制器(UIViewController)使用詳解
一、前言在之前的一片文章中已經(jīng)介紹了 從iOS的第一個應用中能學習到哪些知識點 在那篇文章中主要介紹了一個iOS程序的啟動過程和應用的幾大對象飞傀,...