【Android安全-拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1】此文章归类为:Android安全。 前言 那天酒足饭饱,夜不能寐,在日韩区看的津津有味,索性动身打开电脑,来一场酣畅淋漓的文章。废话不多说,欢迎大家来到日韩专区,这次的主角是 NHN AppGuard ,主角的特征是 libdiresu.so libloader.so&
原创 周杰伦 1个月前 阅读: 129 阅读时长: 7分钟
【Android安全-Key Attestation原理理解】此文章归类为:Android安全。 结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/
原创 周杰伦 1个月前 阅读: 97 阅读时长: 9分钟
【Android安全-KeyAttestation原理理解】此文章归类为:Android安全。 结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/s
原创 周杰伦 1个月前 阅读: 109 阅读时长: 9分钟
【Android安全-Android抓包,涵盖14,15】此文章归类为:Android安全。 Android抓包无非就是三种情况:1.未校验:直接放证书就能抓2.单向认证:通过hook技术,绕过sslping3.双相认证:逆向分析,找证书及密钥对于前期工作,导入证书信任,可参考下面文章,未作认证校验情况下均可以解决 常规抓包,Android14可用
原创 周杰伦 1个月前 阅读: 78 阅读时长: 9分钟
【Android安全-某大厂vmp算法全参trace分析】此文章归类为:Android安全。 某大厂vmp算法全参trace分析 好久没写新的文章了,因为最近都在弄大厂的样本,所以时间会比较久,而且这种类型也比较敏感,提醒,仅学习交流,请勿非法使用. 写在最前面,侵权系删!!! yruhua0 哪个厂暂时不说,看完你应该知道,关键位置会暴露ap
原创 周杰伦 1个月前 阅读: 194 阅读时长: 9分钟
【软件逆向-浅谈视频翻录】此文章归类为:软件逆向。 浅谈视频翻录.md 签名:zZhouQing(未成年)日期:2024年8月23日女魔头劝解我好好学习,没事多看题,为看雪网络课程做些贡献,好过无聊蛐蛐。(说我小学生,她才小学生呢,标点符号都打不对) 于是我对以下样本进行了研究:大黄蜂视频加密深造视频加密 上面俩个软件样本都拥有 Windows 、An
原创 周杰伦 1个月前 阅读: 113 阅读时长: 9分钟
【茶余饭后-区块链安全日记-闲谈钱包】此文章归类为:茶余饭后。 区块链安全日记-闲谈钱包.md 日期:2024年8月23日 被女魔头骂了,这事记一辈子。不过我听了他的话,今日早起读书。花花会吃花花么。 今天早起了,开心,我对区块链有点兴趣,在论坛上搜索了一番,不过资料似乎有点少,所看资料都有了点年纪。
原创 周杰伦 1个月前 阅读: 50 阅读时长: 9分钟
【茶余饭后-FART 脱壳王:突破加壳APP的层层保护】此文章归类为:茶余饭后。 在安卓APP逆向分析领域,相信很多小伙伴都曾经遇到过这样的问题:面对加壳的APP,如何才能有效地突破其保护机制,深入分析其内部逻辑?尤其是当遇到一些顶级的加固壳时,传统的逆向分析方法往往难以奏效。这就导致了很多小伙伴在工作中感到束手无策,无法有效地完成自己的任务。为了解决
原创 周杰伦 2个月前 阅读: 112 阅读时长: 8分钟
【CTF对抗-倒计时3天!2024 KCTF大赛【最强组队指南】】此文章归类为:CTF对抗。 8月15日 中午12:00看雪·2024 KCTF 大赛即将拉开帷幕!更有Apple Watch、大疆等大奖等你来赢~无论你是初出茅庐的新人还是经验丰富的老将KCTF提供了一个展示智慧与技能的舞台加入我们,感受攻防交锋的紧张与刺激快来组建战队,与志
原创 周杰伦 2个月前 阅读: 74 阅读时长: 6分钟
【Android安全-初探某加固方案】此文章归类为:Android安全。 初探某加固方案 APK界面: 特征分析 观察attachBaseContext类: 值得注意的是attachBaseContext与onCreate类都属于Application的回调方法,会进行一些初始化操作。 这里我们观察他在加载字符串的时候都使用了a.
原创 周杰伦 2个月前 阅读: 151 阅读时长: 9分钟