【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为:Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.
原创 周杰伦 2个月前 阅读: 99 阅读时长: 9分钟
【Android安全-aosp10的类加载流程源码注释】此文章归类为:Android安全。 目录 版本信息 &nbs
原创 周杰伦 3个月前 阅读: 115 阅读时长: 9分钟
【Android安全-利用Framework Patch过掉BL锁状态检测(小白向)】此文章归类为:Android安全。 介绍 该项目源自Github外国大佬项目链接:GitHub - chiteroman/FrameworkPatch: Modify framework.jar to build on system level a valid ce
原创 周杰伦 3个月前 阅读: 216 阅读时长: 9分钟
【Android安全-JAR包微调框架TweakJar】此文章归类为:Android安全。 JAR包微调框架TweakJar TweakJar是一个轻量级的运行时Jar包修改框架,它主要面向Android正向开发者(当然,逆向开发者也同样适用)。他的主要功能是:在运行时hook任意的java方法,动态调整其方法逻辑。框架专为希望微调或增强ja
原创 周杰伦 3个月前 阅读: 164 阅读时长: 5分钟
【软件逆向-有jar包无源码情况下使用IDEA远程调试jar包程序的方法】此文章归类为:软件逆向。 需求场景 可以接触Java程序的运行环境,可以得到jar包,但是不能得到源码,并且程序很复杂,依赖多,配置杂,不好构建本地调试环境。在这样的场景下,如何进行远程调试? 环境介绍 要调试的程序demo.jar 这是一个普通的java程序,功能是打印
原创 周杰伦 3个月前 阅读: 148 阅读时长: 5分钟
【Android安全-[原创]安卓lua解密——opcode修改后dump反编译】此文章归类为:Android安全。 随着近些年lua语言在安卓游戏大火,lua逆向已经越来越重要。早期游戏的lua源码放在安装包的assets目录,但随着对抗的升级,越来越多的游戏使用动态更新和扩展应用功能的方式,特别是在需要频繁更新脚本或配置的情况下。这种方法在游戏开发
原创 周杰伦 3个月前 阅读: 160 阅读时长: 5分钟
【茶余饭后-【ASeeker】Android 源码捞针,服务接口扫描神器】此文章归类为:茶余饭后。 ASeeker是一个Android源码应用系统服务接口扫描工具。 项目已开源: ☞ Github ☜ 如果您也喜欢 ASeeker,别忘了给我们点个星。 说明 ASeeker 项目是我们在做虚拟化分身产品( 『 空壳 』 )
原创 周杰伦 4个月前 阅读: 96 阅读时长: 9分钟
【资源下载-GDA Gjoy Dex Analyzer 4.11 转自exetool】此文章归类为:资源下载。 Description:GDA, an powerful Dalvik bytecode decompiler implemented in C++, which has the advantages of fast analysis and
原创 周杰伦 4个月前 阅读: 141 阅读时长: 2分钟
【Android安全-加壳脱壳知识点总结--Dex文件加载流程及脱壳实战】此文章归类为:Android安全。 1.简述 总结记录下App启动流程中Dex动态加载流程以及相关知识,加深对App加壳以及脱壳原理的理解。环境:Android 8.0.0 2.相关知识总结 1. App启动流程 Zygote fork之后会在新进程中调用main()方法
原创 周杰伦 4个月前 阅读: 137 阅读时长: 9分钟
【智能设备- 小米AX9000路由器CVE-2023-26315漏洞挖掘】此文章归类为:智能设备。 小米AX9000路由器CVE-2023-26315漏洞挖掘 本文由笔者首发于奇安信攻防社区:https://forum.butian.net/share/3000 前言 一年多前,看到小米SRC公众号推文搞了个赏金活动,于是挖了挖当时比较新
原创 周杰伦 4个月前 阅读: 167 阅读时长: 9分钟