【Android安全-安卓逆向基础知识之JNI开发与so层逆向基础】此文章归类为:Android安全。 什么是NDK呢?什么是JNI呢?NDK(Native Development Kit)是一个允许开发者使用C和C++编写Android应用程序的工具集。它提供了一系列的工具和库,可以帮助开发者将高性能的原生代码集成到Android应用中
原创周杰伦1天前阅读: 10阅读时长: 9分钟
【Android安全-魔改MD5 后续分析】此文章归类为:Android安全。 算法的流程等信息都发布在上一篇文章了 1https://bbs.kanxue.com/thread-285248.htm 但是上次在本地没有算出来一样的值,本文进行补充 上文魔改点 回顾一下上文的两个魔改点
原创周杰伦4天前阅读: 25阅读时长: 8分钟
【Android安全-白盒SM4的DFA方案】此文章归类为:Android安全。 声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!介绍:随着越来越多的人都会白盒AES的DFA,现在
原创周杰伦6天前阅读: 30阅读时长: 9分钟
【Android安全-如何充分发(白)挥(嫖)360加固onCreate的VMP保护特性】此文章归类为:Android安全。 众所周知,360加固仅对Activity的onCreate函数进行了vmp加强保护,但一般我们的核心代码都不在该函数里,这样就起不到应有的保护作用了,那怎样才能把核心代码放到onCreate里呢?首先分析,360加
原创周杰伦8天前阅读: 32阅读时长: 9分钟
【Android安全- 简单魔改MD5分析学习】此文章归类为:Android安全。 这是我第一次接触魔改MD5,样本在附件, 没有混淆、代码逻辑清晰,所以我感觉很适合用来学习MD5逆向分析 签名流程分析 由于目标函数是 Java_xxx_EncodeUtil_gen 静态注册、没有参数,干就完了 第一部分 生成密文
原创周杰伦10天前阅读: 29阅读时长: 9分钟
【Android安全-某短视频平台最新sig3字段算法分析(二)】此文章归类为:Android安全。 算法分析紧接着上一篇,我们看下正常运行的结果trace一下 call_doCommandNative_sig3private void trace2file() { &nb
原创周杰伦10天前阅读: 26阅读时长: 9分钟
【Android安全-如何充分发挥360加固onCreate的VMP保护特性】此文章归类为:Android安全。 众所周知,360加固仅对Activity的onCreate函数进行了vmp加强保护,但一般我们的核心代码都不在该函数里,这样就起不到应有的保护作用了,那怎样才能把核心代码放到onCreate里呢? 开始探究 首先分析,36
【Android安全-某短视频平台最新sig3字段算法分析(一)】此文章归类为:Android安全。 前言最近看到手里的某短视频APP来了兴致,特意拿来分析记录下,整个系列文章大概分为抓包,java层分析,so定位,so去花,unidbg,算法还原等几个部分,这几篇文章会记录下我的整个调试过程,前面的文章会比较基础,入门级玩家基本可以略过
原创周杰伦13天前阅读: 75阅读时长: 9分钟
【CTF对抗-全国大学生软件安全攻防赛初赛wp】此文章归类为:CTF对抗。 base64一长串一看就不正常,大概是个文件,cybercgef解码下然后保存为文件。010看了下PK头,zip吧。。。解压发现需要密码,找了个工具按纯数字试了下,爆出密码,不记得了,好几天前了。总之解压出一个exe。exe加壳,动调了一会,看规律大概是upx,于
原创周杰伦14天前阅读: 22阅读时长: 9分钟
【CTF对抗-KCTF2019 变形金刚】此文章归类为:CTF对抗。 Transformer题解 前言 本题是我2023年做过加密步骤最繁杂的题目,写一篇wp记录一下 涉及知识点 base64变表加密 RC4 Android应用基础 Activity的方法和调用顺序 Jadx静态分析 文件是安卓的
原创周杰伦15天前阅读: 36阅读时长: 9分钟