自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(19)
  • 资源 (13)
  • 论坛 (1)
  • 收藏
  • 关注

原创 破解学习笔记----持续更新

MT管理器学习笔记这里是简单的笔记。内购破解技巧1.onresult2.寻找有pay的onresult3.switch修改4.覆盖无效就向上溯源,找到关键函数进行更改已知:(1)goto(2)switch修改验证破解:1.弹窗特点:setPositiveButton2.记录:popKuangInfo(火柴人)资料更改1.金币修改(1) gold金币关键字(2)player_gold 金币关键字

2017-12-26 15:56:26 280

原创 Android NDK程序逆向分析-非虫笔记

Android NDK程序逆向分析1.说明1.1 android平台不止可以用Java语言进行编写,Google凭借Java语言的JNI特性为开发者提供了Android NDK。1.2 android NDK意为”安卓原生开发套件”1.3 优势在于提高性能以及提高安全性,也就是我们之后说的.so文件里。2.android中的原生程序2.1 android NDL从R8版本开始,支持x86,MIPS、

2017-12-19 08:05:13 859

原创 【android逆向笔记】(九)恶意软件分析工具-androguard的使用

写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant

2017-12-09 23:33:55 2357 2

原创 android逆向学习,笔记(四)ARM汇编基础

这里是非虫笔记本,对学习知识的一种总结。有机会可以一起学习。ARM汇编(非虫笔记)1.ARM汇编的目的:分析elf文件的需要。2.原生程序生成过程。(1)预处理,编译器处理c代码中的预处理指令。gcc -E hello.c -o hello.i(2)编译 gcc编译器首先要检查代码的规范性,以及是否有语法错误,在检查无误之后,gcc编译把代码翻译成ARM汇编语言的代码。gcc -S hello.i

2017-12-08 15:53:37 765

原创 android逆向学习,笔记(四)IDA Pro Android 静态分析

看非虫大神的android软件安全与逆向分析进行学习,并且记录。路过可以免费评分一下呀。一起学习哦。IDA Pro Android 静态分析工具使用:1.吾爱破解安卓工具箱->IDA64位2.FlexHEX3.DexFixer4.signed正式开始:1.解压crackme0502.apk,并且打开IDEapk下载:https://pan.baidu.com/s/1bpnTSNt 密码:q9

2017-12-07 20:32:02 2491

原创 android逆向学习,笔记(三)静态分析android程序

静态分析android程序(非虫笔记)1.静态分析指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代码2.1 反编译apk每个apk文件中都包含一个androidManifest.xml文件,它记录着软件的一些基本信息。比如包名、运行的系统版本,用到的组件。2.2 主Activity主Acti

2017-12-07 14:04:20 543

原创 【android逆向笔记】(八)从博客找到的可以练习的apk逆向练习第三款

这个是相同类型的第四款。本来不想写的,但是想想还是写了吧,虽然有一点重复了,记录一下吧。如果觉得有帮助的话,可以投一下免费的分哟。也可以先自己玩玩,然后我们来交流一下破解思路。APK练习:链接:https://pan.baidu.com/s/1kVtJqr9 密码:r3gy破解思路参考:https://www.52pojie.cn/thread-672333-1-1.html逆向分析开始:(1)安装

2017-12-07 09:03:08 386

原创 【android逆向笔记】(七)从博客找到的可以练习的apk逆向练习第二款

按照原来的思路进行练习。(1)安装软件进行观察测试。获取到关键字【bad boy】(2)进行反编译,然后对strings.xml文件进行查看。 总结:我们没有找到关键字【bad boy】(3)尝试使用搜索关键字总结:找到了关键字(4)对关键字上下代码进行观察。总结:我们向上翻代码,可以看到bad boy在code_2里,然后再向上翻,就看到了一个if语句,if-eqz,满足则执行,不

2017-12-06 23:36:53 340

原创 【android逆向笔记】(六)从博客找到的可以练习的apk逆向练习

使用https://www.52pojie.cn/thread-672333-1-1.html我们使用的套路来进行逆向破解。这里就不再进行赘述,直接开始逆向的笔记。apk下载地址:https://pan.baidu.com/s/1c2LbMY8 (1)安装apk,观察apk效果。总结:这里发现输入内容之后会显示error,这里的【error】就是我们的关键字。(2)丢在APKIDE中进行反编译,然后

2017-12-06 17:09:53 2521 2

原创 【android逆向笔记】(五)android软件安全与逆向第一个实例

看雪出品的android软件安全与逆向中的第一个实例:工具: 1.APKIDE逆向思路:(1)smali目录下存放了程序所有的反汇编代码。 (2)res目录则是程序中所有的资源文件。 (3)往往错误提示信息通常是关键代码的地方。 (4)在逆向的时候,先试用一下app对app有一个了解。 (5)在引用字符串的时候会在res/values目录下的string.xml文件中查找逆向开始:(

2017-12-06 15:21:20 484

原创 【android逆向笔记】(四)火柴人内购逆向破解

火柴人逆向破解按照我们之前的思路进行火柴人的破解。1.首先我们先删除危险收费项。android.permission.SEND_SMSandroid.permission.CALL_PHONE 2.搜索关键字Egame\u652f\u4ed8\u6210\u529f3.找到一个success的方法,向上查看,如果有cancel的方法,就用success的内容直接覆盖。 这里卡主了新思路:(

2017-12-05 17:04:54 446

原创 【android逆向笔记】(三)欢乐切水果大作战

(1)用APK改之理进行反编译(2)搜索失败关键字(3)然后把成功的字段覆盖失败字段(4)重新编译进行运行,破解成功。(5)其他方法:通过switch来进行编译

2017-12-04 17:20:30 653

原创 【android逆向笔记】(二)滚动的天空逆向

1.对app游戏进行逆向2.对程序进行更改3.知道了特殊编码

2017-12-04 16:21:38 873 5

原创 【android逆向笔记】(一)简单登录逆向

1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。2.因为是刚开始学,所以笔记做的非常仔细。

2017-12-04 14:35:17 10329 5

原创 android逆向学习,笔记(二)

1.学习了简单的Dalvik,只是最基础的学习,后期还需要进行一个强化才可有。2.了解了apk的基本目录。

2017-12-04 04:40:14 388

原创 android逆向学习,笔记(一)

1.工具的初步使用2.对dex文件的了解

2017-12-04 03:38:11 541

原创 音速启动-软件工具箱制作

私人工具箱制作PS

2017-12-04 02:21:41 2093

原创 精通脚本黑客3.1-3.8笔记

第三章 HTML入门3.1什么是HTML语言注:由于之前学习过HTML,所以这节笔记就会比较精简,只会记录自己不会的或者记不清楚的东西。HTML:超文本标记语言HTML格式:(1)<标记名>文本</标记名>(2)<标记名 属性名=“属性值”>文本</标记名>(3)<标记名>3.2常用标识(1)<html><html>首尾(2)<head></head>头(3)<title></title>

2017-12-02 01:34:20 718

原创 精通脚本黑客2.10-2.11笔记

2.10 使用Webshell及提升权限1.提权的方法(1)如果服务器上有装有pcanywhere服务端,默认安装Documents and Settings/All Users/Application Data/Symantec/pcAnywhere目录下,能跳转用下载*.cif文件。(2)下载服务器的SAM表,路径为系统盘:WINNT\system32\config 下,下载文件名为SAM的文件

2017-12-01 10:25:32 1700

win10 64位 comctl32

win10 64位 comctl32,可解决comctl32缺失的问题,具体操作可以看我的博客,博客中有写如果利用。

2019-12-16

vulhub-master.zip

github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用

2019-12-03

signapk.jar

signapk.jar这个jar包是Android进行签名的一个文件,通过分析signapk.jar来研究签名的过程。

2018-01-31

Java核心技术 卷1 基础知识 第9版

JAVA核心技术,Android开发的基础,这本书非常适合入门。

2018-01-05

Termite-20180926 版本.zip

原作者已经下架,版本:free 1.8.4,卖的太贵了,哪有那么多的积分。。。。所以还是低一点比较好

2020-03-25

Android逆向-java代码基础(1)

这个是博客里专用的代码还有一些文件的集合,配合使用到博客地址:http://blog.csdn.net/qq_36869808/article/details/78986787

2018-01-06

Dex文件头结构解析器

dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。 dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。

2018-03-05

Android逆向-java代码基础(3)

Android逆向-java代码基础(3)是为了Android逆向-java代码基础(3)博客所提供的demo所上传的

2018-01-09

小白的hook武器

小白的Hook武器,用来搭建环境,满足自身需求,才能继续学习

2018-03-13

class文件分析

Android逆向-java,dex文件分析软件,是为了学习class文件的时候进行辅助的一个脚本,希望可以帮助到一些学习java的人。

2018-01-15

Android逆向-java代码基础(4)

Android逆向-java代码基础(4)是和Android逆向-java代码基础(4)博文相匹配的资源文件

2018-01-09

文件分析资料

elf文件分析的资料,包括代码还有其他的demo进行测试。

2018-03-04

Android逆向-java代码基础(2)

这份文件是关于java代码基础的练习的小demo,可以下载进行学习。

2018-01-09

Bubble_zhu的留言板

发表于 2020-01-02 最后回复 2020-01-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除