分类:Android技术篇

Android安全防护模式「多任务窗口中的界面高斯模糊处理」其实是个骗局?

一、情景介绍 应用开发过程中安全问题的确需要系统考虑也要开发者自己多考虑,一个小的细节可能会让你的应用变的更安全,最近在用招商银行App的时候无意中发现了iPhone上多任务一个好玩的东西: 看到招商银行的应用有一个特别的地方就是当应用出现在多任务中的时候界面被高斯模糊处理了,...

尼古拉斯.赵四 7年前 (2018-07-09) 10054℃ 11喜欢

Android逆向之旅—Hook神器家族的Frida工具使用详解

一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 ...

尼古拉斯.赵四 7年前 (2018-07-02) 25669℃ 56喜欢

Android中模仿探究抖音短视频的动态壁纸功能以及动态壁纸的拓展功能使用

一、前言 最近玩抖音感觉都快废了,所以我决定不玩了我要学习所以先从他的动态壁纸学起,因为整个应用中也就是动态壁纸有点好玩的技术,而且也就是抖音能做这个功能,其他的短视频或许做不了比如快手如果要做你觉得有几个人会把老铁双击666这样的视频作为壁纸,而抖音中的小姐姐作为壁纸的可能性会...

尼古拉斯.赵四 7年前 (2018-06-11) 7482℃ 13喜欢

Android逆向之旅—破解过滤掉某音短视频的广告和视频水印问题

一、前言 不可否认某音真的有毒,不玩朋友圈远离微信也要亲近某音,因为里面的逗比视频和评论区让我上瘾,自古人才出评论区。但是最近某音的广告是在令人不爽,没刷几条就来一个广告,虽然某音的广告在业界应用中算是有良心的但是还是不想看。所以就要干掉广告,干掉广告还有一个不爽就是有时候发现逗...

尼古拉斯.赵四 7年前 (2018-06-04) 17770℃ 25喜欢

Android逆向之旅—破解某支付软件防Xposed的hook功能检测机制过程分析

一、情景介绍 最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误: 这个软件内部做了防止Xposed的ho...

尼古拉斯.赵四 7年前 (2018-05-15) 14882℃ 24喜欢

Android”挂逼”修练之行–微信小程序逆向辅助插件工具开发详解

一、前言 之前一篇文章已经详细介绍了微信小程序包的格式,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到对应的小程序对应的包文件,所以本文就来开发一个辅助插件,可以查看微信小程序的appid以及快速找到对应的小程序包文...

尼古拉斯.赵四 7年前 (2018-05-08) 9044℃ 20喜欢

Android逆向之旅—静态方式分析破解视频编辑应用「Vue」水印问题

一、故事背景 现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的。相比较短视频有一个比较有逼格的编辑工具「Vue」个人已经用了很长时间了,拍出来的视频借助强大滤...

尼古拉斯.赵四 7年前 (2018-05-03) 5863℃ 11喜欢

Android逆向之旅—爆破一款资讯类应用「最右」防抓包策略原理分析

一、逆向分析 首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可...

尼古拉斯.赵四 7年前 (2018-04-25) 12465℃ 24喜欢

Android漏洞解析之旅—WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)

一、前言 去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个...

尼古拉斯.赵四 7年前 (2018-04-02) 8002℃ 16喜欢