原创 Android漏洞解析之旅---WebView的跨域漏洞分析和應用被克隆問題情景還原(免Root獲取應用沙盒數據)

一、前言 去年年底支付寶的被克隆漏洞被爆出,無獨有偶就是騰訊乾的,其實真正瞭解這個事件之後會發現,感覺是針對支付寶。因爲這個漏洞找出肯定花費了很大勁,主要是因爲支付寶的特殊業務需要開啓了WebView的跨域訪問功能,導致了這個問題,其實G

原创 Android中so知識總結和常見問題歸納以及插件開發過程中加載so的方案解析

一、知識點概要 Android中有時候爲了效率以及平臺開發庫的支持,難免會用到NDK開發,那麼都會產生一個so文件,通過native方法進行調用,開發和調用步驟很簡單,這裏就不多說了,本文主要來介紹,我們在使用so的時候總是會出現一些常見

原创 Apk脫殼聖戰之---脫掉“梆梆加固”的保護殼

一、前言 現如今Android用戶的安全意識不是很強,又有一些惡意開發者利用應用的名字吸引眼球,包裝一個惡意鎖機收費的應用,在用戶被騙的安裝應用之後,立馬手機鎖機,需要付費方可解鎖。這樣的惡意軟件是非常讓人痛恨的。所以本文就用一個案例來分

原创 Android逆向之旅---逆向「某借款理財App新版」防抓包策略

​一、前言 之前已經介紹了某借款應用他的抓包策略防護,因爲在小密圈裏有人告知這個應用有一個抓包策略,抓不到數據包了,所以就分析的確他的最新版已經做了一些防護比如簽名校驗,Xposed防護等導致JustTrustMe插件以及之前介紹的升級版

原创 Android逆向之旅---逆向「某借款理財App第一版」防抓包策略

​一、前言 最近在編碼美麗小密圈裏面有人問了最近很多app都做了應用防抓包策略,沒法抓包了,這個最近我正好需要手機樣本然後分析出現在大部分的應用的防抓包策略,整理說一下,當然前提需要先分析多個樣本才能總結,所以就在小密圈裏收到了很多人反饋

原创 Android脫殼聖戰之---脫殼工具drizzbleDumper介紹

一、情景分析 程序猿一般都很孤獨,特別是總是和代碼相伴,比如像我這種窮屌絲,一到週末就閒着沒事刷各種應用,看看想看的,無意中發現一款封面看着挺誘人的神器,下來來看看,迫不及待的點開: 我尼瑪我只是想視頻通話,竟然還要讓老子衝會員,我這暴

原创 Android漏洞解析之旅---利用ZipEntry漏洞實現免root寫惡意文件到應用的沙盒中

一、前言 Android中的漏洞真的很多,一不小心就踩到坑了,最近開發過程中遇到一個問題,解決發現一個很大的漏洞,而這個漏洞到現在也沒有修復,google也沒有想過修復,下面就來看看這個漏洞的場景。   二、漏洞場景分析 Android中

原创 Android逆向之旅---破解某應用加密算法(動態調試so和frida hook so代碼)

一、樣本靜態分析 最近有位同學發了一個樣本給我,主要是有一個解密方法,把字符串加密了,加解密方法都放在so中,所以之前也沒怎麼去給大家介紹arm指令和解密算法等知識,正好藉助這個樣本給大家介紹一些so加密方法的破解,首先我們直接在Java

原创 Android逆向之旅---動態方式破解apk終極篇(如何破解加固apk)

一、前言 今天總算迎來了破解系列的最後一篇文章了,之前的兩篇文章分別爲: 第一篇:如何使用Eclipse動態調試smali源碼  第二篇:如何使用IDA動態調試SO文件 現在要說的就是最後一篇了,如何應對Android中一些加固apk安全

原创 Apk脫殼聖戰之---脫掉“愛加密”家的殼

一、前言 今天是端午節,然而小編不能吃糉子了,只能繼續破解之路,今天我們來看一下在瞭解了破解三部曲之後,如何開始脫掉各個市場中的apk殼,關於破解三部曲在之前已經介紹了: 第一篇:Android中使用Eclipse動態調試smali源碼

原创 Android安全防護之旅---應用"反調試"操作的幾種方案解析

​一、前言 在之前介紹了很多破解相關的文章,在這個過程中我們難免會遇到一些反調試策略,當時只是簡單的介紹瞭如何去解決反調試,其實在去年我已經介紹了一篇關於Android中的安全逆向防護之戰的文章:Android安全逆向防護解析;那麼這篇文

原创 Apk脫殼聖戰之---脫掉“360加固”的殼

一、前言 現在主流的加固平臺有:梆梆加固,愛加密,360加固,騰訊加固,在之前的一篇文章中介紹了:如何脫掉“愛加密”的殼,現在這裏要脫掉另外一個平臺的殼:360加固,因爲有了之前的脫殼經驗,很多基礎知識和準備工作這裏就不詳細介紹了,爲了能

原创 Android逆向之旅---應用的"反調試"方案解析(附加修改IDA調試端口和修改內核信息)

一、前言 在前一篇文章中詳細介紹了 Android現階段可以採用的幾種反調試方案策略,我們在破解逆向應用的時候,一般現在第一步都回去解決反調試,不然後續步驟無法進行,當然如果你是靜態分析的話獲取就沒必要了。但是有時候必須要藉助動態調試方可

原创 Apk脫殼聖戰之---如何脫掉“梆梆加固”的保護殼

一、前言 現如今Android用戶的安全意識不是很強,又有一些惡意開發者利用應用的名字吸引眼球,包裝一個惡意鎖機收費的應用,在用戶被騙的安裝應用之後,立馬手機鎖機,需要付費方可解鎖。這樣的惡意軟件是非常讓人痛恨的。所以本文就用一個案例來分

原创 Android安全防護之旅---Android應用的安全的攻防之戰

一、前言 在前兩篇破解的文章中,我們介紹瞭如何使用動態調試來破解apk,一個是通過調試smali源碼,一個是通過調試so代碼來進行代碼的跟蹤破解,那麼今天我們就這兩篇文章的破解方法,來看看Android中開發應用的過程中如何對我們的應用做