原创 Android逆向之旅---逆向「某借款理財App新版」防抓包策略

​一、前言之前已經介紹了某借款應用他的抓包策略防護,因爲在小密圈裏有人告知這個應用有一個抓包策略,抓不到數據包了,所以就分析的確他的最新版已經做了一些防護比如簽名校驗,Xposed防護等導致JustTrustMe插件以及之前介紹的升級版插件

原创 Android逆向之旅---逆向「某借款理財App第一版」防抓包策略

​一、前言最近在編碼美麗小密圈裏面有人問了最近很多app都做了應用防抓包策略,沒法抓包了,這個最近我正好需要手機樣本然後分析出現在大部分的應用的防抓包策略,整理說一下,當然前提需要先分析多個樣本才能總結,所以就在小密圈裏收到了很多人反饋的一

原创 Android脫殼聖戰之---脫殼工具drizzbleDumper介紹

一、情景分析程序猿一般都很孤獨,特別是總是和代碼相伴,比如像我這種窮屌絲,一到週末就閒着沒事刷各種應用,看看想看的,無意中發現一款封面看着挺誘人的神器,下來來看看,迫不及待的點開:我尼瑪我只是想視頻通話,竟然還要讓老子衝會員,我這暴脾氣可不

原创 Android漏洞解析之旅---利用ZipEntry漏洞實現免root寫惡意文件到應用的沙盒中

一、前言Android中的漏洞真的很多,一不小心就踩到坑了,最近開發過程中遇到一個問題,解決發現一個很大的漏洞,而這個漏洞到現在也沒有修復,google也沒有想過修復,下面就來看看這個漏洞的場景。二、漏洞場景分析Android中現在開發過程

原创 Android逆向之旅---破解某應用加密算法(動態調試so和frida hook so代碼)

一、樣本靜態分析最近有位同學發了一個樣本給我,主要是有一個解密方法,把字符串加密了,加解密方法都放在so中,所以之前也沒怎麼去給大家介紹arm指令和解密算法等知識,正好藉助這個樣本給大家介紹一些so加密方法的破解,首先我們直接在Java層看

原创 Android逆向之旅---動態方式破解apk終極篇(如何破解加固apk)

一、前言今天總算迎來了破解系列的最後一篇文章了,之前的兩篇文章分別爲:第一篇:如何使用Eclipse動態調試smali源碼第二篇:如何使用IDA動態調試SO文件現在要說的就是最後一篇了,如何應對Android中一些加固apk安全防護,在之前

原创 Apk脫殼聖戰之---脫掉“愛加密”家的殼

一、前言今天是端午節,然而小編不能吃糉子了,只能繼續破解之路,今天我們來看一下在瞭解了破解三部曲之後,如何開始脫掉各個市場中的apk殼,關於破解三部曲在之前已經介紹了:第一篇:Android中使用Eclipse動態調試smali源碼第二篇:

原创 Android安全防護之旅---應用"反調試"操作的幾種方案解析

​一、前言在之前介紹了很多破解相關的文章,在這個過程中我們難免會遇到一些反調試策略,當時只是簡單的介紹瞭如何去解決反調試,其實在去年我已經介紹了一篇關於Android中的安全逆向防護之戰的文章:Android安全逆向防護解析;那麼這篇文章就

原创 Apk脫殼聖戰之---脫掉“360加固”的殼

一、前言現在主流的加固平臺有:梆梆加固,愛加密,360加固,騰訊加固,在之前的一篇文章中介紹了:如何脫掉“愛加密”的殼,現在這裏要脫掉另外一個平臺的殼:360加固,因爲有了之前的脫殼經驗,很多基礎知識和準備工作這裏就不詳細介紹了,爲了能夠脫

原创 Android逆向之旅---應用的"反調試"方案解析(附加修改IDA調試端口和修改內核信息)

一、前言在前一篇文章中詳細介紹了Android現階段可以採用的幾種反調試方案策略,我們在破解逆向應用的時候,一般現在第一步都回去解決反調試,不然後續步驟無法進行,當然如果你是靜態分析的話獲取就沒必要了。但是有時候必須要藉助動態調試方可破解,

原创 Apk脫殼聖戰之---如何脫掉“梆梆加固”的保護殼

一、前言現如今Android用戶的安全意識不是很強,又有一些惡意開發者利用應用的名字吸引眼球,包裝一個惡意鎖機收費的應用,在用戶被騙的安裝應用之後,立馬手機鎖機,需要付費方可解鎖。這樣的惡意軟件是非常讓人痛恨的。所以本文就用一個案例來分析如

原创 Android安全防護之旅---Android應用的安全的攻防之戰

一、前言在前兩篇破解的文章中,我們介紹瞭如何使用動態調試來破解apk,一個是通過調試smali源碼,一個是通過調試so代碼來進行代碼的跟蹤破解,那麼今天我們就這兩篇文章的破解方法,來看看Android中開發應用的過程中如何對我們的應用做一層

原创 Android漏洞解析之旅---利用5.0系統屏幕錄製UI漏洞騙取應用錄製屏幕授權

一、漏洞分析今天我們來看一下Android中的屏幕錄製功能帶來的一個漏洞問題,在之前的一篇文章中介紹了關於Android5.0新增的Api來進行錄製屏幕視頻,不瞭解的同學,可以點擊這裏。當時記得我們在使用這個api的時候,系統會給一個授權提

原创 Android逆向之旅---帶你解讀Android中新型安全防護策略

一、前言最近有一個同學,發給我一個設備流量訪問檢測工具,但是奇怪的是,他從GP上下載下來之後安裝就沒有數據了,而在GP上直接安裝就可以。二次打包也會有問題。所以這裏就可以判斷這個app應該是有簽名校驗了,當然還有其他的校驗邏輯,我們打開這個

原创 Android中熱修復框架AndFix原理解析及案例使用

一、前言最近騰訊弄出一個Tinker熱修復框架,那麼本文先不介紹這個框架,先來介紹一下阿里的一個熱修復框架AndFix,這個框架出來已經很長時間了,但是看網上沒有太多非常詳細的講解,這裏就來做一次分析。正好項目中要使用到。首先這個框架是開源