APK逆向分析入门-以某影视盒子TV版为例 此文章仅供学习，切勿进行其他非F行为！ 准备 使用MT管理器查看apk基本信息，发现并没有加壳。 安装apk，打开应用查看应用启动信息。通过MP管理器的Activity记录器可以看到应用启动Activity是SplashActivity，比较良心的是启动Activity竟然没有广告。关于Activity的信息从AndroidManifest.xml中

hjsz 发表于 山东 · 3158浏览 · 2023-11-26 10:56

开发架构是指在软件开发中，将应用程序组织成不同组件的方式和规范。它帮助开发人员更好地组织代码、提高可维护性和可扩展性，并促进团队合作。 在分析某app的时候，对其使用的MVP架构不熟悉，造成了一定的阅读困难和分析障碍，就想着总结一下常用的几个开发架构，并利用真实的apk分析一下每个架构的代码逻辑。 ## MVC MVC架构将应用程序分为三个主要组件：模型（Model）、视图（View）和控制

1646098802517795 发表于 山东 · 2099浏览 · 2023-11-09 02:09

Android backtrace探索（一） 在逆向分析过程中，获取调用栈往往是辅助分析的一大手段，同样的也存在一些对抗打印调用栈的方式，为了学习如何对抗堆栈打印的方案，痛下决心从正向开始了解这个技术。本系列也将从Android的Java层和Native层探索backtrace的正向和逆向过程。 Java backtrace Java层的堆栈打印比较简单，构造异常print出来即可，这里不再赘述。

Simp1er 发表于 北京 · 2422浏览 · 2023-11-08 13:55

0x1 概述 首先，网上关于双向认证的文章还是挺多的，关于某灵魂双向认证的文章大家应该都看过，原理就是将p12证书和分析APP源码得到密码导入burp即可抓到包。而本次分享的双向认证是关于bks证书抓包的，网上关于bks证书双向认证抓包的文章好像挺少的，在查阅时，偶然看到一篇大佬的文章也是关于bks的，并且本篇文章后续也用到了大佬推荐的工具，文章附上，大家可以查阅：https://www.52po

1936636810408224 发表于 北京 · 12706浏览 · 2023-11-07 04:31

准备 在某车机应用市场下载安装音乐app，使用MT管理器提取apk。并查看基本信息，发现并没有加固。 查看app具体内容，是最新版本。 传入pc，使用jadx打开app。大致看一下，这是MVP架构，之前没接触过。果然先正向再逆向，逻辑看着就有点费劲了。 ## 逆向 查看app内哪些功能需要购买或者VIP，其中音效切换需要开通车载VIP，先对这个部分进行修改，看看能不能先不开vip就可以使用。

hjsz 发表于 山东 · 2973浏览 · 2023-11-04 03:01

加固检测 使用MT管理器显示加固状态为未加固 如遇到加固，可以使用使用BlackDex进行脱壳https://github.com/CodingGay/BlackDex/releases（见参考） 支付逻辑 进入游戏，同时使用MT管理器的activity记录器查看当前activate 当前是StartActivity 点击记牌器，切换了Activity 点击购买，挑战到阿里的支付

hjsz 发表于 山东 · 2585浏览 · 2023-11-03 01:47

之前朋友检测APK壳是用的APKiD - https://github.com/rednaga/APKiD ，看了一下项目简介发现参加过两次BlackHat orz 一个是工具介绍，一个是快速识别RASP SDK，不过感觉中文网络上对于这个工具还停留在使用阶段，简单看一下代码实现，本篇文章使用的是 APKiD 2.1.5 简介 APKiD gives you information about

枫糖甜酒 发表于 北京 · 3968浏览 · 2023-11-02 10:14

恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androidmanifest加固的常见手法以及对抗方法。这里提供一个恶意样本的androidmanifest.xml文件，我们学完之后可以动手实践。 1、Androidmanifest文件组成 这里贴一张经典图，主要描述了androidmanifest的组成 androidmanifest文

1587785554088830 发表于 河南 · 2378浏览 · 2023-11-01 13:37

1、前言 作为应用移动框架开发，uni-app与React Native和Flutter等移动开发框架具有很强的市场性。出现了很多app都有其身影，因此借遇到的uni-app框架的app并研究其抓流量的手法。 uni-app 是一个使用 Vue.js 开发所有前端应用的框架，开发者编写一套代码，可发布到iOS、Android、Web（响应式）、以及各种小程序（微信/支付宝/百度/头条/飞书/QQ/

0x0101 发表于 广东 · 3105浏览 · 2023-11-01 05:42

Android安全机制：揭开SCUDO的安全防御策略 本文介绍了如何在Ubuntu系统的权限提升漏洞，涉及的主要技术有： Scudo 主分配器 Scudo 辅助分配器 Scudo 的安全缓解措施 本地缓存分配 本地缓存释放 双重释放问题 翻译来源： https://www.synacktiv.com/en/publications/behind-the-shield-unmasking-scu

遇见已经是最大的幸运 发表于 江苏 · 4237浏览 · 2023-10-26 15:48

一、事件概要 2023年9月20日，知名社交平台X（前身为推特）上有移动安全人员发布一则Android恶意软件提醒推文[1]，文章披露了全球最大的Android应用软件商店Google Play上发布了一个Android恶意软件家族Joker传播的一款名为Beauty Wallpaper HD的恶意应用软件，截至9月20日为止，拥有1000+下载量的Joker家族样本，其家族名源于其早期使用的C2

yong夜 发表于 陕西 · 2381浏览 · 2023-09-24 12:41

一、前言 前段时间遇到一个 APP 无法通过 正常手段 进行 HTTPS 流量的抓取， 且带有 Root 检测，Root 过的手机无法正常打开 APP，于是对该 APP 开展了简单的学习分析。 问题场景：Android APP 、某厂商加壳、代理检测+root检测，无法通过正常手段抓取 HTTPS 流量。 二、绕过 ROOT 检测 Magisk 在 v24 版本之后取消了 Magisk hide

Funsiooo 发表于 广东 · 20866浏览 · 2023-09-18 14:39

1. 概要 近期，通过koodous分析平台的APK拦截规则截获到Anubis家族持续在传播一些恶意Android木马威胁用户的隐私安全。 2. 样本概况 项 描述 应用名 Android security 包名 tnbzgzykdy.nalryogycw.slsa 文件大小 297.98 KB MD5 b1a49883e8f0be6ef9df8e52ccff5024

yong夜 发表于 陕西 · 2337浏览 · 2023-09-05 06:22

新版本来啦~~~~ v1.0.12更新内容 优化许可证检出功能，可通过JSON / HTML / SPDX 报告获知许可证信息 支持HTML报告自定义分页 更新说明 1、优化许可证检出功能，许可证风险早知道 1.1 开源许可证介绍 开源软件一般都有对应的开源许可证（Open Source License）对软件的使用、复制、修改和再发布等进行限制。许可证即授权条款，开源许可证就是保证开源软

OpenSCA社区 发表于 北京 · 2393浏览 · 2023-07-14 09:01

前提 1、需要ROOT的模拟器 2、magisk安装所需要的工具 https://github.com/newbit1/rootAVD 3、adb命令已经配置好系统变量，不管是Windows或者是MAC 安装过程 1、拉取工具 git clone https://github.com/newbit1/rootAVD.git && cd rootAVD 2、运行 运行系统对应的

篖*柔 发表于 湖北 · 5775浏览 · 2023-04-24 08:49