【Android安全-【Abyss】Android平台BPF和SECCOMP的SVC指令拦截】此文章归类为:Android安全。 Android平台从上到下,无需ROOT/解锁/刷机,应用级拦截框架的最后一环 —— SVC系统调用拦截。☞ Github: https://www.github.com/iofomo/abyss ☜ 由于我
原创周杰伦1天前阅读: 4阅读时长: 9分钟
【Android安全-安卓逆向基础知识之JNI开发与so层逆向基础】此文章归类为:Android安全。 什么是NDK呢?什么是JNI呢?NDK(Native Development Kit)是一个允许开发者使用C和C++编写Android应用程序的工具集。它提供了一系列的工具和库,可以帮助开发者将高性能的原生代码集成到Android应用中
原创周杰伦1天前阅读: 10阅读时长: 9分钟
【Android安全-unidbg模拟执行的去除ollvm混淆】此文章归类为:Android安全。 0.前言 本文是对 https://bbs.kanxue.com/thread-277086.htm 帖子中去ollvm混淆的实践记录 1.实践 ida 看so是被混淆了 然后用unidbg 模拟执行代码如下: 1234567891
原创周杰伦4天前阅读: 17阅读时长: 7分钟
【Android安全-魔改MD5 后续分析】此文章归类为:Android安全。 算法的流程等信息都发布在上一篇文章了 1https://bbs.kanxue.com/thread-285248.htm 但是上次在本地没有算出来一样的值,本文进行补充 上文魔改点 回顾一下上文的两个魔改点
原创周杰伦4天前阅读: 26阅读时长: 8分钟
【Android安全-白盒SM4的DFA方案】此文章归类为:Android安全。 声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!介绍:随着越来越多的人都会白盒AES的DFA,现在
原创周杰伦6天前阅读: 31阅读时长: 9分钟
【Android安全-如何充分发(白)挥(嫖)360加固onCreate的VMP保护特性】此文章归类为:Android安全。 众所周知,360加固仅对Activity的onCreate函数进行了vmp加强保护,但一般我们的核心代码都不在该函数里,这样就起不到应有的保护作用了,那怎样才能把核心代码放到onCreate里呢?首先分析,360加
原创周杰伦9天前阅读: 33阅读时长: 9分钟
【Android安全- 长安系列车机OTA包解密】此文章归类为:Android安全。 唉,一言难尽,我的车车CS75P 二代车机系统终于更新了,上了高德新版, 有了红绿灯倒计时,福音呀,盼了很久,终于更新了。我就想着将OTA包里面的apk,直接提取出来,升级就行了,不需要更新车机系统了,结果失败!拿到了心心念的OTA升级包,一打开。哦豁
原创周杰伦10天前阅读: 35阅读时长: 9分钟
【Android安全- 简单魔改MD5分析学习】此文章归类为:Android安全。 这是我第一次接触魔改MD5,样本在附件, 没有混淆、代码逻辑清晰,所以我感觉很适合用来学习MD5逆向分析 签名流程分析 由于目标函数是 Java_xxx_EncodeUtil_gen 静态注册、没有参数,干就完了 第一部分 生成密文
原创周杰伦10天前阅读: 30阅读时长: 9分钟
【Android安全-某短视频平台最新sig3字段算法分析(二)】此文章归类为:Android安全。 算法分析紧接着上一篇,我们看下正常运行的结果trace一下 call_doCommandNative_sig3private void trace2file() { &nb
原创周杰伦10天前阅读: 26阅读时长: 9分钟
【Android安全-如何充分发挥360加固onCreate的VMP保护特性】此文章归类为:Android安全。 众所周知,360加固仅对Activity的onCreate函数进行了vmp加强保护,但一般我们的核心代码都不在该函数里,这样就起不到应有的保护作用了,那怎样才能把核心代码放到onCreate里呢? 开始探究 首先分析,36
原创周杰伦10天前阅读: 29阅读时长: 9分钟