发简信
IP属地:江苏
-
带你解读Android中应用的新型安全防护策略
一、前言最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包...
-
Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)
一、前言在之前一篇文章已经介绍了一款网络访问软件的破解教程,当时采用的突破口是应用程序本身的一个漏洞,就是没有关闭日志信息,我们通过抓取日志获取...
-
Android中如何不进行反编译就篡改apk文件
一、问题描述 在上一篇文章,我们已经介绍了如何修改arsc文件,直接利用AXMLEditor工具进行二进制文件修改,可以实现对属性和标签的增删改...
-
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解
一、前言在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要...
-
Android中解决破解签名验证之后导致的登录授权失效问题
一、前言之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools...
-
Android逆向之旅---爆破应用签名的一种全新高效方式(Native+服务器验证)
一、知识回顾关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名...
-
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
一、前言在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然...
-
Android安全防护之旅---Android应用"反调试"操作的几种方案解析
一、前言在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一...
-
iOS狂暴之路---视图控制器(UIViewController)使用详解
一、前言在之前的一片文章中已经介绍了 从iOS的第一个应用中能学习到哪些知识点 在那篇文章中主要介绍了一个iOS程序的启动过程和应用的几大对象,...