【Android安全-HackThisAndroid:一个同时练防护和对抗的 Android 安全实验项目】此文章归类为:Android安全。 [原创] HackThisAndroid:一个同时练防护和对抗的 Android 安全实验项目 大家好,最近做了一个 Android 安全练手项目 HackThisAndroid,如果你也刚入门
原创周杰伦3天前阅读: 15阅读时长: 9分钟
【Android安全-给 unidbg 装上原生时间片:如何让模拟器真正跑起多线程】此文章归类为:Android安全。 给 unidbg 装上原生时间片:如何让模拟器真正跑起多线程 当你用 unidbg 模拟一个带 worker 线程池的 SO 时,worker 从不执行、futex wait 永远超时、最终输出不对——本文记录了从
原创周杰伦3天前阅读: 14阅读时长: 9分钟
【Android安全-某银行 App 对抗实录】此文章归类为:Android安全。 说明:本文是基于乐佬的两篇某企业壳逆向帖子,我实践后对遇到的问题做的记录分析环境:Pixel 6 自编译 AOSP 15 。 1. 谁在杀我 在实践乐佬的逆企业壳的帖子时,一打开最新版的某银行App,9秒后就闪退,上了反反调试的root检测,自
原创周杰伦4天前阅读: 18阅读时长: 9分钟
【Android安全- 某 PUBG 内核辅助逆向分析】此文章归类为:Android安全。 某 PUBG 内核辅助逆向分析 最近一个朋友发了一个 PUBG 的内核挂过来,名字就不说了,避免麻烦。久仰外挂隐藏之大名,正好拿来看看现在的内核辅助是怎么写的,用了什么技术、怎么隐藏、怎么和反作弊系统对抗。 样本是一个 .sh 自解压脚本,要求
原创周杰伦5天前阅读: 24阅读时长: 9分钟
【Android安全-最右APPv4.9.9登录协议分析】此文章归类为:Android安全。 本文仅限安全研究与学习交流,严禁将本文内容用于任何商业或非法用途,本文涉及的代码及资源版权归原权利人所有,侵删。APK版本——4.9.9,由于APP还在运营中,这里选择一个较老的版本进行分析学习。所用工具:DIE、Fiddler、jadx-gui
原创周杰伦6天前阅读: 33阅读时长: 9分钟
【Android安全- xposed模块SoulFrog开源免费模块】此文章归类为:Android安全。 仓库地址98aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6j5M7r3!0K6k6h3c8Q4x3X3c8y4L8$3c8
原创周杰伦8天前阅读: 24阅读时长: 9分钟
【Android安全-APatch解析一、内核修补入口】此文章归类为:Android安全。 一定是练功的时候总是差不多、差不多,到了关键时刻,就总是差一点。 这是 APatch 的第一篇,聊聊 KernelPatch 是怎么在开机最早期切入内核、在物理地址阶段完成准备工作、hook paging_init 完成内存搬迁,最后跑到
原创周杰伦8天前阅读: 23阅读时长: 9分钟
【Android安全-JADX 看不到算法之后,公开脱壳工具还能走多远:一次御盾加固 APK 实测】此文章归类为:Android安全。 JADX 看不到算法之后,公开脱壳工具还能走多远:一次御盾加固 APK 实测 原文承接页:JADX 能不能还原原始算法?御盾加固 APK 的静态还原难度实测 这篇稿按看雪读者的习惯写:先给目标,再给过
原创周杰伦10天前阅读: 24阅读时长: 9分钟
【Android安全-一个专门针对安卓反作弊的开源通用模块介绍】此文章归类为:Android安全。 有人问我是谁,实际上我也没有什么特别的头衔在各种论坛上也保持隐身的状态我并没有工作压力,也是自由职业所以我从来没有发表什么热门案例来为自己做背景我也不需要学一些做反作弊搞营销的空口吹牛逼手游安全这个安全这么多年都讲太多了例子太多我都讲不完手
原创周杰伦12天前阅读: 31阅读时长: 9分钟
【Android安全-RR视频.apk客户端登录协议分析】此文章归类为:Android安全。 本文仅限安全研究与学习交流,严禁将本文内容用于任何商业或非法用途,本文涉及的代码及资源版权归原权利人所有,侵删。APK版本——9.3.8,已经是上古时代的apk了,目前app已经停止运营。所用工具:Fiddler、jadx-gui、DDMS、雷电
原创周杰伦12天前阅读: 21阅读时长: 9分钟