【Android安全-如何充分发(白)挥(嫖)360加固onCreate的VMP保护特性】此文章归类为:Android安全。 众所周知,360加固仅对Activity的onCreate函数进行了vmp加强保护,但一般我们的核心代码都不在该函数里,这样就起不到应有的保护作用了,那怎样才能把核心代码放到onCreate里呢?首先分析,360加
原创周杰伦1天前阅读: 9阅读时长: 9分钟
【Android安全- 长安系列车机OTA包解密】此文章归类为:Android安全。 唉,一言难尽,我的车车CS75P 二代车机系统终于更新了,上了高德新版, 有了红绿灯倒计时,福音呀,盼了很久,终于更新了。我就想着将OTA包里面的apk,直接提取出来,升级就行了,不需要更新车机系统了,结果失败!拿到了心心念的OTA升级包,一打开。哦豁
原创周杰伦2天前阅读: 4阅读时长: 9分钟
【Android安全- 简单魔改MD5分析学习】此文章归类为:Android安全。 这是我第一次接触魔改MD5,样本在附件, 没有混淆、代码逻辑清晰,所以我感觉很适合用来学习MD5逆向分析 签名流程分析 由于目标函数是 Java_xxx_EncodeUtil_gen 静态注册、没有参数,干就完了 第一部分 生成密文
原创周杰伦2天前阅读: 8阅读时长: 9分钟
【Android安全-某短视频平台最新sig3字段算法分析(二)】此文章归类为:Android安全。 算法分析紧接着上一篇,我们看下正常运行的结果trace一下 call_doCommandNative_sig3private void trace2file() { &nb
原创周杰伦2天前阅读: 12阅读时长: 9分钟
【Android安全-如何充分发挥360加固onCreate的VMP保护特性】此文章归类为:Android安全。 众所周知,360加固仅对Activity的onCreate函数进行了vmp加强保护,但一般我们的核心代码都不在该函数里,这样就起不到应有的保护作用了,那怎样才能把核心代码放到onCreate里呢? 开始探究 首先分析,36
原创周杰伦2天前阅读: 10阅读时长: 9分钟
【Android安全-基于trace 进行数据流分析的一些实践】此文章归类为:Android安全。 声明在前面逆向vmp的时候 handle分析写的是欲仙欲死,于是乎有了这篇文章,这篇文章的的灵感来源于https://bbs.kanxue.com/thread-270799.htm,由于vmp带来的代码膨胀,寻常的调试 f5 已经对无能为
【Android安全-某短视频平台最新sig3字段算法分析(一)】此文章归类为:Android安全。 前言最近看到手里的某短视频APP来了兴致,特意拿来分析记录下,整个系列文章大概分为抓包,java层分析,so定位,so去花,unidbg,算法还原等几个部分,这几篇文章会记录下我的整个调试过程,前面的文章会比较基础,入门级玩家基本可以略过
原创周杰伦5天前阅读: 57阅读时长: 9分钟
【Android安全-app加固分析狗尾续貂之dex vmp还原】此文章归类为:Android安全。 前言 oacia大佬的APP加固dex解密流程分析,已经基本把它翻个底朝天了,但众所周知要彻底攻破该加固,仍有dex vmp这最后一道堡垒横在面前。在此之前拜读过爱吃菠菜大佬的某DEX_VMP安全分析与还原以及Thehepta大佬的vm
原创周杰伦5天前阅读: 26阅读时长: 9分钟
【Android安全-sslpinning案例 ,byd验证服务端证书+白盒AES DFA】此文章归类为:Android安全。 前言 之前发了一个 ssl pinning 的文章。里面没有什么案例。最近刚好看到BYD的这个app,在网络请求的过程中使用了 ssl pinning 。且是通过 X509Manager 方式实现的。所以这里就
原创周杰伦10天前阅读: 31阅读时长: 9分钟
【Android安全-大众DP BR X8跳转清理 && a5分析】此文章归类为:Android安全。 大众DP BR跳转清理 && a5分析 之前的帖子清理了jumpout,本文尝试静态分析和利用frida来分析mtgsig参数。 分析过程 定位算法的步骤这里就省略了,直接从一个hook结果开始分析
原创周杰伦11天前阅读: 104阅读时长: 9分钟
