【Android安全- uprobes 使用小技巧：如何避免在 maps 中产生 [uprobes] 特征？】此文章归类为：Android安全。 uprobes 特征 目前我接触过的针对 uprobes 的检测手段无非两种： 扫描 BRK 指令 检查 /proc/pid/maps中是否含有[uprobes]特征 其中第一种

原创周杰伦1天前阅读: 4阅读时长: 9分钟

【Android安全-IDA Python常用函数】此文章归类为：Android安全。 IDA Python 是 IDA Pro 的 Python API，用于静态分析、逆向工程和自动化脚本开发。下面给大家举例一下经常用的函数. 获取当前程序的所有函数地址和名称 12345import idautils for fun

原创周杰伦1天前阅读: 4阅读时长: 9分钟

【Android安全- 基于eBPF的安卓CLI调试器——eDBG】此文章归类为：Android安全。 简介 eDBG 是一款基于 eBPF 技术实现的调试工具，为强对抗场景下的安卓 native 逆向工作打造，提供调试器应有的基本功能，在调试时不产生任何附加到目标进程的行为，不使用传统的调试方案，调试器与被调试程序相互独立，仅各自与内

原创周杰伦1天前阅读: 4阅读时长: 5分钟

【Android安全-DexClassLoader 动态加载机制】此文章归类为：Android安全。 DexClassLoader 动态加载机制 DexClassLoader 是 Android 提供的 动态加载 DEX（Dalvik Executable）文件 的工具，允许应用在 运行时 加载 .dex 或 .apk 文件中的类，而不

原创周杰伦2天前阅读: 11阅读时长: 9分钟

【Android安全-怎么针对Socket通信防护？】此文章归类为：Android安全。 我之前也遇到过 Socket 通信安全的问题，后来总结了一些防护措施，分享一下。 1. 传输安全，不能让数据裸奔 首先，最基本的就是全程加密，不然数据在传输途中被劫持了就没办法了。 123必须用 TLS 1.2/1.3**（别用 TLS

原创周杰伦2天前阅读: 11阅读时长: 9分钟

【Android安全-Android上中间人抓包的原理？如何进行防护？如何进行对抗？】此文章归类为：Android安全。 中间人攻击（MITM）是怎么抓包的？ MITM 攻击一般有几种方式，都是围绕着让应用“误信”伪造的服务器或证书。 代理劫持流量（Burp Suite / Charles） 攻击者在手机上安装一个代理工具（比如

原创周杰伦2天前阅读: 13阅读时长: 9分钟

【Android安全- 記一次對某韓遊的反反調試】此文章归类为：Android安全。 樣本：Y29tLndlbWFkZS5uaWdodGNyb3dz 前言 聊點題外話，最近在找工作，一家公司說要搞NP，我果斷拒絕，還有一家公司給了一道面試題，內容是分析一款外掛( 針對他們家遊戲的 )和實現一個有效的外掛功能。當我興致勃勃下載好

原创周杰伦4天前阅读: 21阅读时长: 9分钟

【Android安全-Android SO文件加载过程探究报告】此文章归类为：Android安全。 一、SO文件概述SO文件（Shared Object File）是Android系统的动态链接库，用于实现Java层无法处理的底层操作（如硬件加速、图形处理等）。其核心优势包括： 性能优化：减少应用初始加载时间。 灵活性提升：支持

原创周杰伦6天前阅读: 21阅读时长: 8分钟

【Android安全-TK抓包协议分析:So层逆向(底部交流群)】此文章归类为：Android安全。 前言 免责声明: 本文内容仅供学习交流使用,请勿用于其他用途,如因使用本文内容而产生任何问题,与作者无关,如果本文侵害贵司权益,请联系 zhiyitracer@163.com 下架处理 第一章搞定了,Tk的上网环境,但是还

原创周杰伦6天前阅读: 30阅读时长: 9分钟

【Android安全-一种防止app inline hook自身的思路及其实现】此文章归类为：Android安全。 一种防止app inline hook自身的思路及其实现 前言 1一般的app不会主动去hook自身内存中so模块的一些函数，但经过加固的app就往往会在app启动后立即去inline hook自身内存中一些关键so模块

原创周杰伦8天前阅读: 18阅读时长: 3分钟