【软件逆向-Java逆向_arthas反编译、dump class和动态修改静态变量的值】此文章归类为：软件逆向。 简单描述 arthas是个Java诊断工具，可以在Jar程序运行的时候dump出真实的class文件，感觉这个功能对于逆向来说很有用。另外，arthas也支持反编译，但效果一般，并不比jadx-gui这些工具要好。想尝试用

原创 周杰伦 1天前 阅读: 9 阅读时长: 6分钟

【CTF对抗-一道jar包逆向题的crack解法】此文章归类为：CTF对抗。 一道jar包逆向题的crack解法 这道题目是2024网鼎杯玄武组的REVERSE02，从答题率来看算是简单题了（难的也不会），不过作为一个Java的小游戏题目，感觉还是挺有意思的。关于这道题目，目前网上的WriteUP提到了两种解法，一种是硬逆，解AES，另

原创 周杰伦 14天前 阅读: 24 阅读时长: 6分钟

【编程技术-［Android源码］对安卓系统内置的documentsui进行二改移植成普通应用源码】此文章归类为：编程技术。 众所不周知，没啥就得倒腾折腾一下子。 我为什么折腾documentsui这个安卓系统自带的文件选择器，没别的就喜欢瞎折腾！而且之前也看过网上的一些文章，比如： https://www.jianshu.com/p

原创 周杰伦 16天前 阅读: 26 阅读时长: 2分钟

【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为：Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.

原创 周杰伦 3个月前 阅读: 157 阅读时长: 9分钟

【Android安全-aosp10的类加载流程源码注释】此文章归类为：Android安全。 目录                 版本信息    &nbs

原创 周杰伦 4个月前 阅读: 144 阅读时长: 9分钟

【Android安全-利用Framework Patch过掉BL锁状态检测（小白向）】此文章归类为：Android安全。 介绍 该项目源自Github外国大佬项目链接：GitHub - chiteroman/FrameworkPatch: Modify framework.jar to build on system level a valid ce

原创 周杰伦 4个月前 阅读: 301 阅读时长: 9分钟

【Android安全-JAR包微调框架TweakJar】此文章归类为：Android安全。 JAR包微调框架TweakJar TweakJar是一个轻量级的运行时Jar包修改框架，它主要面向Android正向开发者（当然，逆向开发者也同样适用）。他的主要功能是：在运行时hook任意的java方法，动态调整其方法逻辑。框架专为希望微调或增强ja

原创 周杰伦 4个月前 阅读: 233 阅读时长: 5分钟

【软件逆向-有jar包无源码情况下使用IDEA远程调试jar包程序的方法】此文章归类为：软件逆向。 需求场景 可以接触Java程序的运行环境，可以得到jar包，但是不能得到源码，并且程序很复杂，依赖多，配置杂，不好构建本地调试环境。在这样的场景下，如何进行远程调试？ 环境介绍 要调试的程序demo.jar 这是一个普通的java程序，功能是打印

原创 周杰伦 4个月前 阅读: 217 阅读时长: 5分钟

【Android安全-[原创]安卓lua解密——opcode修改后dump反编译】此文章归类为：Android安全。 随着近些年lua语言在安卓游戏大火，lua逆向已经越来越重要。早期游戏的lua源码放在安装包的assets目录，但随着对抗的升级，越来越多的游戏使用动态更新和扩展应用功能的方式，特别是在需要频繁更新脚本或配置的情况下。这种方法在游戏开发

原创 周杰伦 5个月前 阅读: 216 阅读时长: 5分钟

【茶余饭后-【ASeeker】Android 源码捞针，服务接口扫描神器】此文章归类为：茶余饭后。 ASeeker是一个Android源码应用系统服务接口扫描工具。 项目已开源： ☞ Github ☜　 如果您也喜欢 ASeeker，别忘了给我们点个星。 说明 ASeeker 项目是我们在做虚拟化分身产品（ 『 空壳 』 ）

原创 周杰伦 5个月前 阅读: 118 阅读时长: 9分钟