240 投稿
Mobile Security
收录了21篇文章 · 6人关注
  • Resize,w 360,h 240
    第一次破解SO文件(入门级)

    参考链接工具IDA+ApkTool、测试用例链接里都有,分享一哈我的破解过程 首先使用ApkTool反编译APK文件,在得到的文件夹的lib目录...

    0.1 enj0y1 0 2
  • 静态分析反调试apk

    测试步骤参看 吾爱破解 知识点儿 工具ID7.0+Jeb+ApkTool 根据程序功能逻辑分析其可能存在反调试代码位置。 拿到APK先在Jeb等...

    0.1 enj0y1 0 2
  • 破解so文件中的APK签名

    知识点儿 IDA的基础使用。(1)Exports窗口是导出表(so中能让外部调用的函数)(2)Imports窗口是导入表(so调用到外面的函数)...

    0.1 enj0y1 0 1
  • Resize,w 360,h 240
    IDA动态调试

    调试步骤 **判断手机的框架,命令:cat /proc/cpuinfo,对应文件夹AArch64 == arm64-v8aARMv7 == ar...

    0.1 enj0y1 0 1
  • Android逆向基础3(Smali函数分析)

    函数调用 smali中的函数和成员变量也分为两种,分别为 direct 和 virtual两者的区别:a. direct method 是指pr...

    0.1 enj0y1 0 1
  • Android逆向基础2(深入Smali文件)

    1.Smali文件信息 2. Smali文件中的声明 Smali文件中字段的声明使用“.field”指令。字段有静态字段与实例字段两种。静态字段...

    0.1 enj0y1 0 1
  • Android逆向基础1(Smali语法入门)

    简单的说,Smali就是Dalvik VM内部执行的核心代码。 1. Smali的基本类型 B---byte C---char D---doub...

    0.1 enj0y1 0 2
  • Resize,w 360,h 240
    Android逆向小实例(2)

    本题基于攻防世界的一道题 1. MD5加密 MD5加密是一种常用的加密算法,全称为“Message-Digest Algorithm 5”,即消...

    0.1 enj0y1 0 1
  • Logcat常用参数(Android SDK调试工具之一)

    查看logcat帮助 清空logcat缓存 按时间格式输出log 按tag输出log 按tag和level输出log 打印最近100条log 按...

    enj0y1 0 1
  • Resize,w 360,h 240
    Android逆向小实例(3)

    软件下载链接:百度网盘/密码:2333 参考链接:传送门 吾爱破解大佬教程,自己去看吧。 收获 逆向APK前分析程序设计逻辑,比如本例子中的付费...

    0.1 enj0y1 0 1

专题公告

Android安全问题日益严重,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于apk本身,此时往往就需要结合静态分析和动态分析进行。

静态分析在不运行代码的方式下,通过观察进行分析发现;动态分析在运行代码的情况下,通过跟踪分析相关的内存,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的漏洞。在某些情况下,需要动态分析才能够进行后续的渗透测试。

在进行apk分析时,有时需要分析数据包,可是有些数据包已经被加了防护...

展开描述