初涉Android,初涉逆向。
运用Android逆向分析工具对progress app进行了逆向分析和功能修改
零、一点说明本文档源于笔者逆向工程课的大作业,对一个安卓平台的app进行了逆向分析和修改。笔者是初涉Android和初涉逆向的纯萌新。也是面向纯新手的入门级教程,如有谬误,欢迎友善讨论。一、破解的前期准备1.知识储备(1)Android开发的
转载
2024-01-29 07:09:51
186阅读
使用Theos逆向项目一、Theos是什么?Theos是一套跨平台的开发工具,用于在不使用Xcode的情况下开发、部署iOS插件,大多数插件开发人员都使用Theos。Theos工具套件包含一些重要组件:Make构建系统,由GNU Make驱动的强大构建系统,能够直接创建.deb软件包,并在Cydia中分发配置好Theos后,就可以使用Theos中的tweak模板,快速创建逆向工程,并使用Logos
一、前言这一篇文章我们继续介绍iOS安全逆向相关知识,之前已经介绍了一篇入门的文章:iOS安全逆向知识概要简介 介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。 二、越狱设备(uncOver+Cydia)首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和Android逆向一样,去
发现自己对测试知识的掌握不够系统,在这里整理一下好了。App测试中iOS和Android的区别1. 通用测试点功能测试
正向:输入一个有效的输入并且期望软件能够完成一些根据说明书规定的行为逆向:输入一个无效的输入并且期望软件给出合理的错误提示性能测试
前端性能后端性能硬件上的性能瓶颈:一般指的是CPU、RAM方面的问题,分为服务器硬件瓶颈、网络瓶颈、服务器操作系统瓶颈(参数配置)、中间件瓶颈(参数
转载
2023-11-01 21:20:30
51阅读
签名原理在非越狱手机上要调试一个三方的APP,我们首先要对其重签名,跑在我们的手机上,我们才能对其进行进一步的动态和静态调试要对一个APP包进行重签名,要有一个越狱的APP包,这个可以去PP助手上下载,也可以自己砸壳(砸壳原理方法后续介绍)你也需要了解苹果对APP的签名原理,可以参考这篇文章接下来介绍APP重签名三种方法1、手动重签查看APP包的签名信息$codesign -vv -d xxx.a
转载
2023-09-13 15:59:37
392阅读
一、安卓逆向常用工具针对安卓单机游戏逆向,尤其是逆向使用Unity引擎开发的安卓游戏,只需了解下面的工具即可。(1)Android Killer Android Killer是安卓通用逆向工具,其可以对apk进行反向编译,得到smail代码,用户可以更改smail代码后,对apk重新打包,以实现破解的功能。其还可以将apk转换
转载
2023-08-19 21:25:29
23阅读
跳转指令B 无条件跳转
BL 带链接的无条件跳转
BX 带状态切换的无条件跳转
BLX 带链接和状态的无条件跳转存储器与寄存器交互数据指令(核心)存储器:主存和内存寄存器中放的数据:可以是字符串,可以是数,也可以是一个地址,他可以放各种类型的数据存储地址单元:地址(如如0x00004000)与地址中存在的值LDR:从存储器中加载数据到存储器←Load
LDR R
转载
2023-06-08 10:56:14
68阅读
文章目录前言一、逆向步骤二、重载(Overload) / Frida数据类型1.重载函数介绍2.重载函数常用的类型三、Frida Hook常用代码介绍1.基本代码框架四、注入JavaScript代码运行监听App总结 前言Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子
转载
2023-10-16 07:44:49
355阅读
一、APK编译打包生成过程第一步:打包资源文件,生成R.java文件【输入】Resource文件(就是工程中res中的文件)、Assets文件(相当于另外一种资源,这种资源Android系统并不像对res中的文件那样优化它)、AndroidManifest.xml文件(包名就是从这里读取的,因为生成R.java文件需要包名)、Android基础类库(Android.jar文件)【输出】打包好的资源
转载
2023-08-19 22:01:40
76阅读
0x01 过frida检测frida可以说是逆向里面很受欢迎的工具了,你可以在运行的时候得到几乎你想要的所有东西,函数地址、内存数据、java实例,根据我们的需要去修改程序的运行逻辑等等,但是太流行也不好,迎来了各种检测。ptrace占坑、进程名检测、端口检测。(这绕过太简单了)D-Bus通信协议的检测。maps、fd检测。App中线程名的检测。直接拿出App,看看他到底怎么检测的。节省时间,直接
转载
2023-11-24 09:57:46
190阅读
先来说下遇到的问题:调试某个app的so时,ida动态调试使用jdb附加,断点断在了linker处,然后开始加载so文件,目标so还没加载出来,app闪退,动态调试终止。 之前一直以为是什么反调试,我还一直百思不得其解,因为我要逆向的这个app是没加壳的,java层反调试也没hook到,说明程序根本没运行到反调试这一步。毕竟反调试肯定要写在代码里,现在初始化都没完成就崩了。查遍各种资料都没有见到在
在线工具http://web.chacuo.net/编码Base64Base64
1、所有的数据都能被编码为只用65个字符就能表示的文本。
标准的Base64每行为76个字符,每行末尾添加一个回车换行符(\r\n)。不论每行是否满76个字符,都要添加一个回车换行符。
2、65字符:A~Z a~z 0~9 + / =
URL Base64算法中,为了安全,会把 + 替换成 - ,把 / 替换成 _
转载
2024-06-01 09:15:55
401阅读
android 逆向工程 IDAAndroid逆向之旅—动态方式破解apk进阶篇(IDA调试so源码) IDA 一些app会把一些重要的功能放到native层(一般native层使用的是so库文件,.so文件可分为代码.so和数据.so) IDA可用于调试so文件、从而达到破解app native的目的(调试主要就是查找、定位、调试arm汇编与c代码函数部分)IDA调试的整体原理 首先在被调
转载
2023-11-08 00:06:10
15阅读
一.前言近日对某APP进行逆向分析时,发现请求数据进行了参数加密,如图。由于经验不足,逆向该签名算法过程颇有些曲折,所以写这篇文章来记录下。二.正文总共三个额外参数:code、awardType、time,先对sign的值进行观察,长度32位,因此猜测采用的是MD5算法加密的,所以就从这方面入手了。1.先尝试常规方法,对参数进行简单排序然后MD5测试下,发现都不对,只能换种方法了。 2.
转载
2023-10-06 21:38:58
224阅读
在上一节中,我们学习和安装了不少反编译App的工具,这一节,我们正式开始探寻Sign参数的生成。资源:小红书6.3.0版本,在第一篇逆向教程的百度云链接中有,也可以去百度上搜索豌豆荚,在里面可以查看并下载历史版本6.3.0。思路分析和选择已知一个URL,想知道里面某个参数的生成,那怎么定位到这个字段生成的地方?接下来我们循序渐进学习和使用这些方法,这样做可能会比较耗费时间,但优点是学习曲线不会太陡
上一次我们编辑了一个简单的登陆页面,但是安卓逆向要求对apk的反编译。为了实现这一点,我们需要工具Android Killer同样的,AK基于java的分析,我们需要配置jdk。在这篇文章中有详解,不赘述。。。配置好之后我们就可以打开之前的apk · 点击左边的入口就会打开MainActivity.smali在这里,本款工具将java语言转化成了smali语言。虽说语言换了,但
转载
2023-11-09 12:39:03
91阅读
1、AES也是一种非常成熟的对称加密算法了,整个流程如下: 可以看到流程比较复杂,步骤很多,很多初学者光是看这个流程就晕菜了。这么多步骤,每个步骤都是干啥了?分别都有啥用了?理解了每个步骤的原理和作用,才能更好的魔改和识别魔改! (1)先回到加密算法最核心的作用或本质:让明文和密文之间没有明显的统计关系,找不到明
转载
2023-10-06 18:16:07
39阅读
QQ 1285575001Wechat M010527技术交流 QQ群599020441纪年科技aming
原创
2021-07-18 20:57:42
341阅读
爬虫、数据采集到了后期有很多都向安卓逆向方向发展。HTTP、TCP是重中之重。主要涉及到的框架包括:Xposed、frida主要涉及到的工具包括 :Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、jadx、JEB、native算法逆向...
原创
2021-07-29 14:20:40
1033阅读
爬虫、数据采集到了后期有很多都向安卓逆向方向发展。HTTP、TCP是重中之重。主要涉及到的框架包括:Xposed、frida主要涉及到的工具包括 :Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、jadx、JEB、native算法逆向...
原创
2022-01-18 11:00:08
158阅读
