一、Android中加密算法
上一篇文章已经介绍了Android中系统锁屏密码算法原理,这里在来总结说一下:
第一种:输入密码算法
将输入的明文密码+设备的salt值,然后操作MD5和SHA1之后在转化成hex值进行拼接即可,最终加密信息保存到本地目录:/data/system/...
尼古拉斯.赵四
7年前 (2017-10-30) 7330℃
8喜欢
一、前言
随着直播技术火爆之后,各家都出了直播app,早期直播app的各种请求协议的参数信息都没有做任何加密措施,但是慢慢的有人开始利用这个后门开始弄刷粉关注工具,可以让一个新生的小花旦分分钟变成网红。所以介于这个问题,直播App开始对网络请求参数做了加密措施。所以就是本文分析的...
尼古拉斯.赵四
7年前 (2017-10-23) 11333℃
26喜欢
一、前言
最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据:
&n...
尼古拉斯.赵四
7年前 (2017-10-17) 7562℃
11喜欢
一、前言
最近关于微信中,朋友之间发送原图就可能暴露你的位置信息,其实这个问题不在于微信,微信是为了更好的体验效果,才有发送原图功能,而对于拍照,发送普通图片微信后台都会过滤图片的exif信息,这样就不会携带位置信息了。我们本身用手机自带的相机拍摄照片默认都是会在图片中添加位置信...
尼古拉斯.赵四
7年前 (2017-09-25) 7127℃
28喜欢
一、前言
在之前一篇文章已经介绍了一款网络访问软件的破解教程,当时采用的突破口是应用程序本身的一个漏洞,就是没有关闭日志信息,我们通过抓取日志获取到关键信息来找到突破口进行破解的。那篇文章也说到了,如果这个app应用没有日志信息,我们该怎么办呢?那么这时候就需要采用抓包来寻找突破...
尼古拉斯.赵四
7年前 (2017-09-18) 12223℃
13喜欢
一、前言
因为最近个人需要,想在手机上使用“高级搜索”,但是找了一圈发现都是需要收费的网络工具,奈何我没钱,所以只能通过专业技能弄一个破解版的。
二、应用分析
下面就直接奔入主题。首先我们看到到期界面如下:
提示会员还有0天,所以这个就是我...
尼古拉斯.赵四
7年前 (2017-09-11) 12587℃
21喜欢
一、问题描述
在上一篇文章,我们已经介绍了如何修改arsc文件,直接利用AXMLEditor工具进行二进制文件修改,可以实现对属性和标签的增删改。这样我们就不需要在反编译apk文件,然后修改xml在回编译了。而本文就用一个案例来分析这个工具的用法,我们用一个回编译失败的apk包文...
尼古拉斯.赵四
7年前 (2017-08-28) 11468℃
20喜欢
一、情景分析
通常我们在破解apk的时候,第一步肯定先反编译apk文件,然后开始修改代码和资源文件,最后回编译签名即可。但是现在有些apk做了一定策略,或者apk包如果很大都会导致回编译失败,而回编译如果失败,对于修改就没意义了。毕竟我们想回编译安装使用我们修改之后的功能。而对于...
尼古拉斯.赵四
7年前 (2017-08-14) 11748℃
14喜欢
一、前言
在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用...
尼古拉斯.赵四
8年前 (2017-07-31) 18439℃
34喜欢
一、前言
之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财。不给钱就删除。但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序。
二、...
尼古拉斯.赵四
8年前 (2017-07-24) 8846℃
12喜欢