【Android安全-DexClassLoader 动态加载机制】此文章归类为:Android安全。 DexClassLoader 动态加载机制 DexClassLoader 是 Android 提供的 动态加载 DEX(Dalvik Executable)文件 的工具,允许应用在 运行时 加载 .dex 或 .apk 文件中的类,而不
原创周杰伦15小时前阅读: 7阅读时长: 9分钟
【Android安全-怎么针对Socket通信防护?】此文章归类为:Android安全。 我之前也遇到过 Socket 通信安全的问题,后来总结了一些防护措施,分享一下。 1. 传输安全,不能让数据裸奔 首先,最基本的就是全程加密,不然数据在传输途中被劫持了就没办法了。 123必须用 TLS 1.2/1.3**(别用 TLS
原创周杰伦15小时前阅读: 8阅读时长: 9分钟
【Android安全-Android上中间人抓包的原理?如何进行防护?如何进行对抗?】此文章归类为:Android安全。 中间人攻击(MITM)是怎么抓包的? MITM 攻击一般有几种方式,都是围绕着让应用“误信”伪造的服务器或证书。 代理劫持流量(Burp Suite / Charles) 攻击者在手机上安装一个代理工具(比如
原创周杰伦15小时前阅读: 10阅读时长: 9分钟
【编程技术-成品vt调试器源码】此文章归类为:编程技术。 附件为咸鱼版 之前github账号分享一会就被删,不知道为啥,新仓库地址b19K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6*7P5r3y4$3j5X3&6E0K9$3H
原创周杰伦1天前阅读: 7阅读时长: 4分钟
【编程技术-隐藏内存可执行属性问题】此文章归类为:编程技术。 在2019低系统正常使用,高系统版本22h2或者21h2就会失效,有人知道是哪里变了吗,之前高系统也能使用 上传的附件: 页
原创周杰伦2天前阅读: 7阅读时长: 1分钟
【Android安全- 記一次對某韓遊的反反調試】此文章归类为:Android安全。 樣本:Y29tLndlbWFkZS5uaWdodGNyb3dz 前言 聊點題外話,最近在找工作,一家公司說要搞NP,我果斷拒絕,還有一家公司給了一道面試題,內容是分析一款外掛( 針對他們家遊戲的 )和實現一個有效的外掛功能。當我興致勃勃下載好
原创周杰伦2天前阅读: 9阅读时长: 9分钟
【编程技术-WindowsPE文件格式入门01.PE头】此文章归类为:编程技术。 aa8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1M7s2y4W2L8X3c8Q4x3X3g2F1k6i4c8Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7J5z5o6S2
原创周杰伦4天前阅读: 15阅读时长: 9分钟
【Android安全-Android SO文件加载过程探究报告】此文章归类为:Android安全。 一、SO文件概述SO文件(Shared Object File)是Android系统的动态链接库,用于实现Java层无法处理的底层操作(如硬件加速、图形处理等)。其核心优势包括: 性能优化:减少应用初始加载时间。 灵活性提升:支持
原创周杰伦4天前阅读: 20阅读时长: 8分钟
【Android安全-TK抓包协议分析:So层逆向(底部交流群)】此文章归类为:Android安全。 前言 免责声明: 本文内容仅供学习交流使用,请勿用于其他用途,如因使用本文内容而产生任何问题,与作者无关,如果本文侵害贵司权益,请联系 zhiyitracer@163.com 下架处理 第一章搞定了,Tk的上网环境,但是还
原创周杰伦4天前阅读: 28阅读时长: 9分钟
【编程技术-自用ARK工具 WIN10:1709-WIN11:24H2】此文章归类为:编程技术。 github:dc5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6i4f1f1q4d9d9#2)9J5c8W2N6c8b7g2u0w
原创周杰伦5天前阅读: 14阅读时长: 4分钟