移动安全
bpf在android逆向中的辅助效果
一背景样本是某比较流行的app,之前听说它有frida检测,正好有空就搂出来看看。二初试(完结)frida检测常规的手段一般都是:1.frida_server名字检测2.端口号...
Android 010工具读取elf文件头部数据与分析
Android 010工具读取elf文件头部数据与分析背景查看elf头的信息,结合010工具查看头信息。环境macOS 12.6, 010 12.0.1读取文件010打开目标文件libc.so,这个...
APP加固dex解密流程分析
一java层初步分析包名:com.oacia.apk_protect入口:com.stub.StubApp我们从AndroidManifest.xml中可以得知,360加固的入口是com.stub.StubApp,所以我们就先...
AOSP源码定制-对root定制的补充
AOSP源码定制-对root定制的补充介绍前面通过修改build.prop中的指纹以及对su的修改,完成了基础的定制修改,但是碰上一些app还是能被检测到,再进行深入修改...
对旅行APP的检测以及参数计算分析【Simplesign篇】
本来想把SimpleSign拆解进行发帖的,但是又觉得是挤牙膏,本贴我可能会持续更新,关于一些细节以及使用的技术手段,将ss函数完全解析出来以学习其实现混淆的...
Evils in the Sparse Texture Memory
本文内容来自BlackHat Europe议题 [1],介绍关于安卓GPU的攻击面。Sparse Texture Memory 技术介绍Sparse Texture Memory是一种处理过大的纹理的技术,它可以...
安卓真机无root环境下的单机游戏修改-IL2CPP
一前言之前在研究手游的il2cpp修改,选取了Mine Survival作为研究对象,由于手上没有root的机子,于是安装在了MuMu模拟器上。但是很快发现了问题,游戏只有ar...
移动端代码审计实践
代码审计的分解和实战是安全研究者需掌握的一种能力。进行代码审计前需对语言安全的基础有一定掌握,这是进行审计的一个前提条件。代码审计过程中还会涉及到...
autojs简介与对抗
一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我...
记一次汽车app白盒aes还原过程
本文仅作学习移动安全交流,请勿用于非法用途。目标app:5LqU6I+x5rG96L2m包名:Y29tLmNsb3VkeS5saW5nbGluZ2Jhbmc=版本:8.2.1加固:梆梆企业版一抓包&加...