【Android安全-某手游外挂驱动分析】此文章归类为:Android安全。 某天,我的一位qq好友给我给我看了某手游外挂驱动功能的介绍: 他就想让我也弄一个,看了他那驱动外挂的介绍,我也很是好奇,想知道他究竟是如何实现用户层和内核层的隐蔽通信。毕竟当时我也是在研究安卓的内核。于是我获取的了驱动的样本,进行分析。本次研究主要是研究主要是研
原创 周杰伦 2小时前 阅读: 5 阅读时长: 8分钟
【Android安全-练手APP--惊了!诈骗团伙竟用此APP进行诈骗!低端!!!】此文章归类为:Android安全。 两天前在开会有个来自辽宁的手机号打来电话,“喂!,你好!我是来自XX教育培训的客服,你的小孩在我们这上的培训班现在开始推费了。”“好的那退吧”,“是这样的,你先加我们客服QQ,稍后听我们的下载APP进行操作就可以了!!”
原创 周杰伦 8小时前 阅读: 4 阅读时长: 1分钟
【编程技术-【开源】OD汇编指令自动注释小能手】此文章归类为:编程技术。 在这个信息爆炸、技术日新月异的时代,技术的每一次飞跃,都离不开无数技术先驱的智慧结晶与无私奉献。今天,我们站在这些巨人的肩膀上,带着对技术的敬畏、对开源的热爱,以及对未来无限的憧憬,自豪地宣布——OD汇编指令自动注释小能手正式迈入开源的殿堂,诚邀您一同见证并参与这
原创 周杰伦 14小时前 阅读: 6 阅读时长: 4分钟
【Android安全-安卓so在没有源码的情况下怎样增添自己写的函数?】此文章归类为:Android安全。 安卓so在没有源码的情况下怎样增添自己写的函数? 更多【Android安全-安卓so在没
原创 周杰伦 1天前 阅读: 11 阅读时长: 1分钟
【Android安全-细说软件保护】此文章归类为:Android安全。 随着计算机与互联网相关技术的蓬勃高速发展,计算机已不再是“专业人员”的独有工具软件应用也逐渐与人们的日常生活深度绑定。如何妥善的保护软件,让软件安全运行在用户/客户的设备上,更好的服务大众助力业务稳定发展,软件保护自始至终都是一个重要的问题。 从软件保护的视角来看,
原创 周杰伦 3天前 阅读: 34 阅读时长: 9分钟
【编程技术-驱动通信基础】此文章归类为:编程技术。 DeviceObject 驱动本身无法进行通信,通信一般是通过设备进行通信,设备对象是挂在驱动对象下的,一个驱动对象可以创建多个设备对象 123456789101112131415161718192021222324252627282930typedef struct _DEVIC
原创 周杰伦 4天前 阅读: 17 阅读时长: 9分钟
【编程技术-eBPF初学者编码实践】此文章归类为:编程技术。 1初学者指eBPF技术初学者,并非编码初学者,至少要有C/C++,GO,Rust开发基础,本篇编码使用C/C++。 eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系统内核)运行沙盒程序。它用于安全有效地扩展内核的功能,而无需通过更改内
原创 周杰伦 4天前 阅读: 16 阅读时长: 9分钟
【Android安全-五菱AES DFA。如今弯道今犹在,不见当年过弯人 !】此文章归类为:Android安全。 前言 本篇文章主要是对这个APP 的白盒AES 使用 DFA 攻击最终获取到 key 和 iv的整个流程的分析记录。在论坛上有很多大佬都对这个app进行过分析了。但是我发现挺多细节的流程,大佬都懒得写。对于我这种野生码仔来说
原创 周杰伦 4天前 阅读: 23 阅读时长: 9分钟
【Android安全- LIAPP手遊保護分析】此文章归类为:Android安全。 packagename:bmV0LmdhbWVkdW8udGJk聲明:本文內容僅供學習交流之用 前言 淺淺記錄一次對LIAPP的分析過程。 初見反調試 直接打開APP會提示debuggable。 用frida注入後會提示ng1ok-
原创 周杰伦 5天前 阅读: 35 阅读时长: 9分钟
【Android安全-某pp线上超市加密纯算分析】此文章归类为:Android安全。 某线上超市纯算分析完整篇 本文仅作为学习交流,禁止用于商业使用。 1.抓包 通过分析抓包请求,可以确定加密参数为 “sign” 和“seal” 2.sign分析 首先看下长度,32位,初步猜测为 md5,用算法助手或者 hook 一下 m
原创 周杰伦 5天前 阅读: 18 阅读时长: 9分钟