[置顶] Apktool|ShakaApktool 简体中文汉化版|APK反编译工具(12月20日更新)

逆向未来原帖 By越狱 Apktool|ShakaApktool 简体中文汉化版|APK反编译工具 ShakaApktool源码:https://github.com/rover12421/ShakaApktool 作者:rover12421 apktool源码:https://github.com/iBotPeaches/Apktool  作者:iBotPeaches smali/b...
阅读(1036) 评论(0)

360免费WIFI可远程控制用户行为(种马弹shell窃取信息)

360免费WIFI可远程控制用户行为(种马弹shell窃取信息) 图文/WooYun @瘦蛟舞 漏洞详情 360免费WIFI个貌似后门的功能,将会给用户带来如何隐患? 通过netstat发现360免费 wifi监听6842端口.那么这个端口是干啥了的,是否可以利用? sushell@pisces:/ su su root@pisces:/ # busybox nets...
阅读(1036) 评论(1)

从itms-services协议中获取ipa的下载地址

有时候一个网站在发布APP的时候,都喜欢使用扫二维码的方式让用户获取下载链接 下载链接里有对应的Apple和Android版本,点击对应的图标即可下载,点击Android版本自然是直接后缀为apk的下载地址; 点击iPhone版本下载时的链接则是itms-services协议的链接: itms-services://?action=download-manifest&url=https://...
阅读(1213) 评论(1)

热门游戏<开心消消乐>的“加壳”诡计!!

好久没搞游戏了,前几天看了又重新看了看的1.29最新版..于是故事开始了: 1.反编译分析 首先使用Androidkiller进行反编译,得到两个Smali代码文件夹:mali和smali_classes2。到这觉得挺奇怪的,因为一个游戏客户端,基本都是引擎编写的,如主流的Cocos2dx、Unity3D等,主要代码是C/C++/C#或者一些脚本、图片。无论apk本身有多大,Java逻辑都不会...
阅读(1999) 评论(0)

Java代码调用HTML5中的JS函数算法

随着HTML5的普及,越来越多的APP客户端逻辑开始使用HTML5来构造。甚至有些APP不仅将展示页面使用HTML5布局,还将一些关键字符串的加密算法写在了JS脚本中。一些是客户端自定义的算法,可能一时难以完全读懂直接重写,如果能像smali代码中的方法那样直接调用就好了,所以下面分享几种Java代码直接调用JS方法的。 1.Java代码内写JS方法 简单示例:     // JSFunti...
阅读(856) 评论(0)

Apktool回编时Invalid register. Must be between v0 and v15, inclusive..的解决办法

一般我们在自定义修改apk时,难免会对smali代码进行增减删改,再回编的时候可能会遇到如下错误: Invalid register: vx. Must be between v0 and v15, inclusive.其中vx>15,导致回编译错误。 错误原因可能有以下几种情况: 1.引用了不存在的方法参数。 参数个数很容易识别,但是一定要注意传入的方法参数是从p0,还是从p1开始的。根...
阅读(1474) 评论(7)

iOS7.11-7.12和iOS8.0-3.3通用隐藏ID的方法

我估摸着可能是我积攒了一年的人品的缘故,或者说我今年运气超差,才换来了年底几天的“大运” 一家人捡了两部手机,不要问我为啥不换别人,我很坏滴额,更喜欢“运”的感觉 也印了群里的一句戏虐: ---“如果还给失主,你会很开心” ---“如果我破解了他的ID锁,我会更开心” 其实没破解,在李总的帮助下是隐藏了 哈哈哈hh..下面是通用方法: 7.11-7.12:链接: http://...
阅读(2484) 评论(1)

BurpSuite_Pro Ver1.6.24 最新破解版分享

以前的版本或者较旧的版本都在前几天的12-03过期了 这是最新可用最新版,到期时间为2016-12-03 又可以玩耍一年: 下载地址:链接: http://pan.baidu.com/s/1c1coIHE 密码: kqnh...
阅读(762) 评论(0)

BASE64转换,内含:IOS自带DES加解密

BASE64转换,内含:IOS自带DES加解密 寒冰冷喵 最近项目需要保密,于是乎小小研究了一下,发现苹果自带密码库,不错! //引入IOS自带密码库 #import IOS支持的加解密算法如下:enum { kCCAlgorithmAES128 = 0, kCCAlgorithmDES, kCCAlgorithm3DES, kC...
阅读(299) 评论(0)

优酷Android 4.5客户端升级漏洞

优酷Android 4.5客户端升级漏洞 MindMac @WooYun 简要描述 优酷Android 4.5客户端组件暴露导致第三方应用可以触发其升级过程,同时可以指定升级下载的URL地址,可导致任意应用安装! 详细说明 组件com.youku.service.push.StartActivityService声明如下: <service android:label=...
阅读(554) 评论(2)

乐元素CTO凌聪:弱联网手游如何防作弊?

乐元素CTO凌聪:弱联网手游如何防作弊? 图/文 游戏葡萄 在刚刚举行的MDCC活动上,乐元素CTO凌聪分享了一个非常有意思的话题:移动游戏如何进行防作弊的攻防战 凌聪分析了作弊(主要是弱联网休闲游戏的作弊)的影响,比如改变排行榜中的全局排行与好友排行,还会影响广告投放,带来经济损失。他从弱联网游戏可能存在的多种安全问题来分析玩家或破解者可能采用的手段以及研发商可以采取的对策。最...
阅读(1273) 评论(0)

RSA加密Socket传输文件、签名

RSA加密Socket传输文件、签名 转自 CSDN /dyyaries (一) RSA加密分为公钥加密和私钥解密以及可能的数字签名。 公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。 解密加密用到JDK中java.security、javax.crypto两个包中相关的接口和类 1.生成密钥的代码 SecureRandom sr...
阅读(692) 评论(0)

手游-放开那三国socket协议分析

手游-放开那三国socket协议分析 图文:a4727603 楼主本就是一个偷懒的人,玩游戏最什么的最讨厌了还要一遍遍的刷副本,于是就有了这个破解的过程 刷副本太累,想写个脱机挂自动打副本,背景交代完毕{:1_906:} 开始执行: APK下载地址http://static1.zuiyouxi.com/client/fknsg_zyx_4.2.8_gwphone_15021015...
阅读(1053) 评论(1)

<开心消消乐>简单的逆向破解过程

0x0 定位dex脱壳 反编译之后,可以很明显的发现源码的Dex已经壳文件代替,主代码被加密隐藏了起来。分析壳的代码,DexClassLoader加载的形式: 那应该说明Dex是被整体加密或者隐藏了。通过分析本地文件,压缩格式打开Assets文件夹下的he.jar包含了原来的Dex文件: 那么,只需将he.jar中的classes.dex拖出来,替换到原来的apk中,再反...
阅读(5355) 评论(7)

提权广告件PermAd分析报告

提权广告件PermAd分析报告 图/文  AVL移动安全         近期,AVL移动安全团队在GooglePlay应用市场发现一款名为POPBIRD的游戏应用(现已下架),一旦安装,该应用就会立即弹出三只活泼可爱的小鸟图标,迅速调动用户启动该应用的欲望。         该应用打包了恶意提权广告件PermAd,该应用运行后立即弹出开始界面,在颜色绚丽的开启界面背后其实暗藏各种流氓性...
阅读(542) 评论(0)
49条 共4页1 2 3 4 下一页 尾页
    个人资料
    • 访问:70564次
    • 积分:1107
    • 等级:
    • 排名:千里之外
    • 原创:28篇
    • 转载:19篇
    • 译文:1篇
    • 评论:71条
    Welcome

          欢迎大家访问我的博客!在空闲的时间里,我会尽量的更新博文、并且保证文章的原创性以及出处的唯一性。如果大家喜欢,请在转载或引用的时候注明出处,谢谢支持!



    新浪微博 @人生无NG

    QQ:1126930537



    文章分类
    最新评论