随笔分类 - Android安全
移动安全方面
摘要:一、前言 二、加固整体构架 三、壳java层分析 四、壳so静态分析 五、壳so动态分析 六、脱壳二次打包 七、总结 一、前言 1.1、app加固的本质 代码安全只是表面,核心是帮助客户满足业务不被阻断、关键数据资产不被窃取的安全需求。因为加固自身不创造价值,加固的价值必须和公司业务挂钩,来间接体现
阅读全文
摘要:本文仅限学习交流,请勿用于非法以及商业用途,由于时间和水平有限,文中错漏之处在所难免,请多多批评指正。 目录: 一、产品基本介绍 二、产品整体框架 三、JAVA与JNI初始化 四、VM虚拟机基本逻辑 五、环境检测与设备信息采集 六、加密流程分析 七、加密漏洞还原与中人间攻击过程 八、总结 一、产品基
阅读全文
摘要:目录: 一、产品概述 1.1、App端防护能决哪些安全问题 1.2、如何为应用开启App防护 二、产品整体框架 三、初始化逻辑 四、环境检测与设备指纹 五、签名流程 六、算法还原 七、总结 一、产品概述 对旧版产品本感兴趣的可以移步到这里:https://mp.weixin.qq.com/s/S6B
阅读全文
摘要:目录: 一、电商类APP业务风险类型 二、设备指纹在业务中的应用 三、整体框架 四、初始化流程分析 五、反爬虫mtgsig签名 六、设备指纹分析 七、设备指纹攻击 八、黑产工具特征检测 九、总结 一、电商类APP业务风险类型 电商行业的各个业务场景面临不同的风险种类:客户端漏洞利用、协议逆向、注册小
阅读全文
摘要:目录 一、ARM VMP简介 二、框架设计 三、文件分析反汇编 四、Opcode指令解析与VMCode生成 五、增加节区与入口点 六、VMP引擎 七、总结 一、ARM VMP简介 ARM VMP是这几年颇为流行的移动端代码指令保护技术,该技术方案大规模应用到软件保护领域最早在PC时代源于俄罗斯的著名
阅读全文
摘要:目录: 一、背景与应用场景介绍 二、企业APP面临的问题 三、个人面临的问题 四、解决方案 五、未来展望与总结 一、背景与应用场景介绍 1.1、国家对个人隐私保护越来越重视 2019年初,中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》
阅读全文
摘要:目录: 一、APP加固背景 二、APP加固前世今生 三、整体框架 四、详细流程分析 五、总结 一、APP加固背景 1.1、概述 Android系统是基于Linux开发己具有其开放性、自由性的一种操作系统,现主要应用于移动设备,如手机、平板电脑和车载系统等。从2007年Google推出第一代Andro
阅读全文
摘要:作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,欢迎补充指正。 工具环境: windwos10、IDA 7.2、Nexux 5x、JEB 3 目录 : 一、基本情况介绍 二、框架与流程 三、功能模块分析 四、总结 一、
阅读全文
摘要:作者: 我是小三博客: http://www.cnblogs.com/2014asm/由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 工具环境: android 4.4.4、IDA Pro 7.0、jeb3、sklearn机器学习库目录 :为什么是零感验证?验证码的发展史
阅读全文
摘要:作者: 我是小三博客: http://www.cnblogs.com/2014asm/由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 0x00:游戏外挂与反外挂 1.根据手游数据公司AppAnnie发布的《2019手游行业报告》显示,国产手游2018年海外收入超过60亿美
阅读全文
摘要:由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 工具环境: android4.4.4、IDA Pro 7.0、jeb3、sklearn机器学习库 目录 : 防作弊介绍 移动端防作弊SDK整体框架 技术细节分析 破解思路漫谈 基于机器学习分值方案构想 总结 0x00:防作弊
阅读全文
摘要:工具与环境: IDA7.0 JEB2.2.5 Nexus 5 Android 4.4 目录: 一:app简单分析与java层反编译 二: compatible.so反调试与反反调试 三: compatible.so注册jni函数分析 四: stub.so反调试与反反调试 五: stub.so注册jn
阅读全文
摘要:0x00: 目前各种加固都说是VMP了,简单分析市面上的加固,然后自己实现了一个类似原理的加固,大致流程图如下: 加固端: 解释器:
阅读全文
摘要:工具与环境 Xposed IDA 6.8 JEB 2.2.5 Fiddler2 010Editor NEXUS 5 Android 4.4 好久不玩逆向怕调试器生锈,拿出来磨磨! 高手莫要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激! 0x00: 程序大概情况分析 在我们拿到一个AP
阅读全文
摘要:0x00:什么是代码虚拟化? 虚拟机保护是这几年比较流行的软件保护技术。这个词源于俄罗斯的著名软件保护软件“VmProtect”,以此为开端引起了软件保护壳领域的革命,各大软件保护壳都将虚拟机保护这一新颖的技术加入到自己的产品中。代码虚拟化是将程序代码编译为虚拟机指令即虚拟代码(自己定义的代码集),
阅读全文
摘要:0x00:APK加固简介 大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固、360加固等。 一般的加固保护通常能够提供如下保护:加密、防逆向、防篡改、反调试、反窃取等功能。 0x01:爱加密流程简单分析
阅读全文
摘要:目录:0x00APK加固简介与静态脱壳机的编写思路1.大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固等。2.一般的加固保护通常能够提供如下保护:加密、防逆向、防篡改、反调试、反窃取等功能,编写静态脱壳...
阅读全文
摘要:0x00 简单介绍 目前我己知的APK加固主要有以下两种方式(或有其它的方式有待发现)隐藏dex文件:通过对目标DEX文件进行整体加密或压缩方式把整个dex转换为另外一个文件存放在assets文件夹中或者其它地方,然后利用类加载器技术进行内存解密并加载运行。修改dex结构:抽取DexCode中的字节...
阅读全文
摘要:0x00 前言 Xposed框架是一款修改系统框架服务的软件,通过它许多功能强大的模块得以实现,且不冲突地同时运作,自从Xposed框架发布以来,安卓手机的可玩性日益激增,最近很闲很蛋疼,研究下截获Android手机QQ密码,随便回顾下Xposed的使用。0x01 定位关键核心登录代码a. 反编译q...
阅读全文
摘要:0x00前言环境及工具:手机 Nexus 4(己root)系统版本 Android 5.01工具 AndroidKiller_V1.2 关于Android平台app注册机的编写网上文章还比较少,而在Windows平台上这方面的教程己经很多了,今天将以一个简单的app为例分析并编写一个注...
阅读全文