- 博客(50)
- 资源 (1)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 [安卓逆向]常见调试和反调试及解决方案
我们在逆向软件时难免会遇到一些反调试策略,这篇文章就来详细总结下,现阶段比较流行的几种反调试策略及解决方案。
2024-04-09 11:13:14
899
2
原创 Frida Hook Java层的加密算法 通杀自吐脚本
1.找到App软件的包名,填入程序中启动2.找到需要hook的位置运行程序3.分析打印结果(输出较多,一般直接搜索加密生成的值)
2024-04-07 16:06:52
326
原创 2023年最新苹果账号更改/注册为美区账号及免国外支付购买和充值美区App Store礼品卡教程
平时大家在使用IPhone手机时,应该有遇到软件明明是在App Store里上架的,但自己无论如何也搜索不到的情况吧!这种就是因为应用没有上架到你苹果账号所在的国家地区才导致的搜不到无法下载。比如:部分的新闻类、代[过滤]理类、游戏类应用以及Chat GPT等都无法在国区账号中搜索到并下载,但你又特别需要下载使用这类软件,那么今天就通过这篇文章说2种获得美区账号及3种购买礼品卡的方法来帮你轻松解决遇到的此问题!
2023-05-23 16:43:54
17640
原创 [美文]你懂得这些,才可能比别人更优秀!
你懂得这些,才可能比别人更优秀!为什么有些人会比别人优秀?如何才能让自己变得优秀?下面我将从三个方面阐述我的思考。
2023-04-26 17:32:37
1604
原创 [Python逆向] 逆向Pyinstaller打包的exe文件源码及保护
我们都知道可以使用库可将.py文件编译成.exe文件运行,这篇文章我们就从将脚本编译成.exe并将.exe的源码内容反编译出源文件,再顺便谈谈如何防止被逆向。
2023-01-12 16:29:08
6391
4
原创 [安卓逆向]IDA Pro的认识及使用
[安卓逆向]IDA Pro的认识及使用:软件介绍、目录结构、启动页面、文件加载、界面介绍、常用快捷键、操作概述、函数操作、数据类型操作、导航操作、关闭数据库。
2022-11-15 14:40:16
6275
原创 [安卓逆向]一步到位动态调试AliCrackme的so文件
之前分析这个AliCrackme后总结过程有些繁琐,需要几次替换APK内文件及签名和不断重复调试才可以,这次直接在不动原始APK包的情况下,通过动态调试JNI_OnLoad及目标函数,直接一步到位过反调试及分析最后Flag。
2022-11-14 15:39:12
2258
原创 [安卓逆向]apktool实现APK反编译、重打包、签名
apktool 主要用于逆向apk文件。它可以将资源解码,并在修改后可以重新构建它们。
2022-11-14 14:56:59
6511
2
原创 [Andrioid开发] Splash界面/用户协议与隐私政策弹窗/界面开发
[Andrioid开发] Splash界面/用户协议与隐私政策弹窗/界面开发启动页界面开发、首次启动时的启动页用户协议与隐私政策弹窗,只要不点击同意每次打开都会显示弹窗,同意后立即跳转到主界面,当下次再进入软件就是两秒后自动跳转到主界面。
2022-07-25 20:11:54
4030
3
原创 密码管理方案之SafeInCloud+坚果云同步
密码管理方案之SafeInCloud+坚果云同步SafeInCloud 是一款由俄罗斯公司开发的密码管理软件,支持当前流行的四大操作系统(Android/iOS/Windows/macOS),同时还针对 Chrome/Firefox/Edge(Chromium 内核)/Opera 这些主流浏览器推出了插件,方便用户在桌面浏览器中快速输入密码。和大多数密码管理软件一样,SafeInCloud 也采用了「主密码 + 加密数据库」的方式保证密码安全,通过 AES-256 加密,主密码是解密数据库的唯一方式,
2022-04-01 17:41:25
6661
原创 全网最全600条最强Linux命令总结
全网最全600条最强Linux命令总结今天,带来一篇 Linux 命令总结的非常全的文章,也是我们平时工作中使用率非常高的操作命令,命令有点多,建议小伙伴们可以先收藏后阅读。1.基本命令uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件(SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作系统信息arch 显示机器的
2022-03-30 17:06:16
1295
原创 Typora图片上传图床及导出html图片转base64
typora 导出 html 的时候不带文档中的图片,不方便个人网站的上传。所以想办法将markdown中的图片转化为base64格式,嵌入到html中,这样就省略的图床的需要,对于图像需要较少的网页,使用很好。格式,这些格式的图片体积都很大,不利于上传或者下载。,并妥善保存到你记得的地方,不能忘记后续要用。,直接将图片粘贴文章中即可!,出现上传成功即表示图床成功搭建完成!图片路径不要使用中文,否则可能会不成功。是个什么性质的网站,然后要拥有一个。的账户,这个是必须的。,更改相应的名称即可!
2022-03-10 15:34:47
2049
原创 Google Nexus 6P手机刷机+升级+降级+Root详细教程
Google Nexus 6P手机刷机+升级+降级+卡刷+线刷详细教程之前的手机版本是6.0.1因为某些原因,升级了8.0版本就是很不稳定。参考文章:安卓系统7.1及以下的版本请使用supersu方式或者KingRoot方式直接获取Root权限。Android环境准备:谷歌原版镜像8.1、TWRP、Magisk root(注意系统基带版本)1.手机angler基带版本下载 TWRP 地址2.Magisk开源版本最新下载地址Fostboot命令刷机流程详解Android N
2022-02-24 16:27:19
11811
原创 Google Play上架应用需要AAB格式的对策
Google Play上架应用需要AAB格式的对策一、bundletoo 介绍bundletool是一种底层工具,可供 Android Studio、Android Gradle 插件和 Google Play 用于构建 Android App Bundle 文件并将 app bundle 转换为部署到设备的各种 APK。您也可以将 bundletool作为一种命令行工具,用于自行构建 app bundle 和重新创建应用 APK 的 Google Play 服务器端 build。二、下载与配置bu
2022-02-21 19:19:04
3979
原创 [Andrioid开发] 获取应用签名信息/为应用新增签名校验及BCrypt加密验证
[Andrioid开发] 获取应用签名信息/为应用新增签名校验一、获取应用签名证书的MD5/SHA1/SHA256工具类/** * 获取签名工具类 */public class AppSigning { public final static String MD5 = "MD5"; public final static String SHA1 = "SHA1"; public final static String SHA256 = "SHA256"; priva
2022-02-18 11:38:29
4786
原创 [前端部署] 稳定可用免费域名/服务器部署前端项目
[前端部署] 稳定可用免费域名/服务器部署前端项目一、免费注册地址http://byethost.com是一个老牌的免费空间商,从2006年起就开始提供免费空间了,其免费服务非常稳定。申请过程非常简单,Chrome浏览器傻瓜式申请即可!申请后,Byethost 会将详细资料发送到你注册的邮箱。包括控制面板、FTP和Mysql 。Byethost提供5500M 免费PHP空间 ,采用VistaPanel 管理面板。支持PHP5,FTP、WEB方式上传管理文件,每月200G流量,可以免费创建50个MyS
2022-02-11 18:05:07
1306
1
原创 [前端开发] 禁止用户调试/获取前端源代码
禁止用户调试/获取前端源代码介绍:防止用户鼠标右键检查代码,禁用右键防止用户F12调试代码,禁用F12防止用户Ctrl+u快捷键查看源代码,禁用ctrl+u防止用户Ctrl+Shift+I快捷键查看代码,禁用Ctrl+Shift+I防止用户Ctrl+s保存网页及源代码,禁用ctrl+s使用:将下面的代码直接添加到html中即可!部署->清除浏览器缓存->运行网页->测试效果代码:<script> document.oncontextmenu
2022-02-11 10:39:47
1776
4
原创 [Andrioid开发] 实现一个简单通用的APP更新服务
[Andrioid开发] 实现一个简单原生的APP更新服务一.更新弹窗效果图二. 搭建json格式网页及源码https://yirj.gitee.io/test/json1{ "hasUpdate": true, //是否有更新 "NoIgnorable": false, //不可忽略的更新 "versionCode": 3, //服务端的版本号 "versionName": "1.0.2", //服务端的版本名 "updateLog": "
2022-01-25 15:19:41
2547
1
原创 Java零基础学习全套视频笔记
Java零基础学习全套视频笔记一、Java基础1.注释2.标识符和关键字3.数据类型讲解4.数据类型扩展及面试题讲解5.类型转换6.变量、常量、作用域7.基本运算符8.自增自减运算符、初识Math类9.逻辑运算符、位运算符10.三元运算符及小节11.包机制12.JavaDoc生成文档二、Java流程控制1.用户交互Scanner2.Scanner进阶使用3.顺序结构4.if选择结构5.Switch选择结构6.While循环详解7.DoWhile循环8.For循环详
2022-01-24 21:33:05
836
原创 Jetbrains系列软件常用快捷键/模板/调试
一、Jetbrains系列软件常用快捷键代码的格式化:Ctrl+Alt+L打开的文件中查找:Ctrl+F调出快速搜索框:两次Shift全局查找快捷键默认:Ctrl+Shift+F (如果不可以就是与搜狗输入法的冲突了)Getter和Setter封装:Alt+Insert自动补全代码:Alt+/注释代码:Ctrl+/撤销:Ctrl+Z撤销返回:Ctrl+Shift+Z复制本行代码到下一行:Ctrl+D删除光标所在行的代码:Ctrl+Y自动注释代码:Ctrl+Shift+/万能的快捷键
2022-01-24 15:40:28
3507
原创 《Python编程从入门到实践》袁国忠 译 P1~P200学习笔记
《Python编程从入门到实践》袁国忠 译 P1~P200 学习笔记《Python编程从入门到实践》袁国忠 译 P1~P200之前两天在学习时做的笔记总结,在这里也记录一下,方便以后查阅,同时也希望能帮助到更多的童鞋!一、基本数据类型的运算print("Python针对于字符串的大小写和去除空白")message = "\tpython xue xi\t"# 每个单词的首字母大写的写法print(message.title())# 单词全部大写的写法print(message.upp
2022-01-24 15:30:32
630
原创 [应用抓包] r0capture应用层通用抓包使用文档
[应用抓包] r0capture应用层通用抓包使用文档一、工具脚本简介仅限安卓平台,测试安卓7、8、9、10 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;(限制) 基于Java的虚拟机,暂未
2022-01-24 15:03:17
10062
21
原创 [超级详细]学so编写时制作CrackMe的过程
[超级详细]学so编写时制作CrackMe的过程一、所用工具Android Studio4.1 + Ndk 21.1.6352462 + MUMU模拟器2.4.2二、编写过程打开 Android Studio4.1版本 选择 Empty Activity 然后 Next创建项目,填写应用名称与应用包名 选择项目存放的位置 之后点击 Finish创建后找到 activity_maim.xml使用下面的代码直接全选并替换 Code里的代码 搞一个界面布局,如下图所示:<?xml ver
2022-01-24 14:40:19
1294
原创 [超级详细]Frida Hook和Xposed Hook 再搞Crackme
[超级详细]Frida Hook和Xposed Hook 再搞Crackme推荐上篇文章地址:[超级详细]实战分析一个Crackme的过程 一、Frida Hook过登录密码验证1、frida 安装配置与手机互通安装firda: pip install frida Frida 下载地址安装frida-tools: pip install frida-toolsfrida server 根据手机CPU型号下载合适的推送到手机 frida server 下载地址我下载的是:f
2022-01-24 14:15:24
691
原创 [超级详细]实战分析一个Crackme的过程
[超级详细]实战分析一个Crackme的过程一、写在前面自学这个也有几个星期了,今天就总结一下近期学习的成果,实战分析一个Crackme,并写下了这篇超级详细的过程,从软件环境的配置到软件详细的使用再到最后的逆向分析出结果,为了文章的贴图方便和文章美观展示,用了两台电脑+MUMU模拟器+Google6.0.1版真机,相互切换着截图附在帖子里,也主要是因为模拟器动态调试so加载好像有问题。我是新入门的小白一个,如果文章中出现错误,希望大佬们能及时斧正,以免对其他萌新产生误导。二、所用工具IDA Pro
2022-01-24 11:49:53
1341
2
原创 MarkDown语法与Typore快捷键&导出指定格式配置
MarkDown与Typore实用快捷键1.标题 快捷键一级标题:#+空格 或者 ctrl+1二级标题:##+空格 或者 ctrl+2三级标题:###+空格 或者 ctrl+3四级标题:####+空格 或者 ctrl+4标题级别:ctrl+= 提升标题级别 ctrl+- 降低标题级别2.字体 快捷键文本加粗:两边都用两个*号 或者 Ctrl+B Hello,world!文本斜体:两边都用一个*号 或者 Ctrl+I Hello,world!文本下划线:Ctrl+u
2022-01-24 11:11:42
833
原创 Android 开发学习笔记总结(更新中)
Android 开发学习总结Activity几种跳转显式跳转:Intent intent = new Intent(LoginActivity.this, RegisterActivity.class);startActivity(intent);Intent intent1 = new Intent();ComponentName name = new ComponentName("com.bysj.yrj","com.bysj.yrj.RegisterActivity");intent.
2022-01-24 10:47:08
1735
原创 Android 项目中集成Admob横幅/插页/激励广告
Android项目中集成Admob横幅/插页/激励广告一.项目配置app\build.gradledependencies { implementation 'com.google.android.gms:play-services-ads:20.5.0'}AndroidManifest.xml<uses-permission android:name="android.permission.INTERNET" /><uses-permission android:
2021-12-17 18:25:06
2448
原创 Android 签名证书生成及jks与keystore 相互转换
Android 签名证书 jks与keystore 相互转换keytool 这个工具是JDK里面自带的,配置好JDK环境可直接在命令行完成一下操作!jks转keystore:jks转pkcs12:keytool -importkeystore -srckeystore test.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore test.p12pkcs12转keystore:keytool -v -importkeystor
2021-12-12 14:20:13
2707
原创 Android studio4.1 构建项目遇到的一些问题总结
一.使用SDK Platforms 中 Android API 31问题错误提示:Android studio:Installed build tools revision 31.0.0 is corrupted.Remove and install ag解决办法:31.0.0版本有问题,可以选择其他的版本。首先到 Tools -> SDK Manager中卸载31.0.0,下载Android R (API 30: version 11)完成后点击进入 File ->Project
2021-12-04 10:47:00
698
原创 Android开发 亲测可用--多种方式获取手机短信验证码自动填入
Android开发 监控获取手机验证码并自动复制到剪切板Android开发 利用广播接收器,监控获取手机验证码并自动复制到剪切板,用户可粘贴填入软件。写处理逻辑 可以加线程,用处多多,随缘脑补哦!AndroidManifest.xml添加权限及广播服务 <!--发送接收读取短信的权限 都加上吧--> <uses-permission android:name="android.permission.SEND_SMS" /> <uses-permi
2021-07-28 20:17:46
5488
5
原创 Android开发 动态申请存储权限、短信权限等的方式
Android Studio动态申请存储权限软件首次安装在有新版本时,下载新版本出错,查看错误后发现是读写存储权限未授予,到设置中手动给权限后下载就会正常,接下来解决动态申请存储权限,如下:1.XML中添加存储读写权限<!-- 修改或删除您的USB存储设备中的内容 --><uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /><uses-permission android
2021-06-24 09:25:02
5106
原创 【FridaHook整理】Frida安装及Hook安卓常用脚本
1 概述在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的主要是搬迁的一下参考文章的片段Android逆向之旅—Hook神器家族的Frida工具使用详解Frida官方文档看雪 Frida官方手册 - JavaScript API(篇一)看雪 Frida官方手册 - JavaScript API(篇二)Js中几种String Byte转换方法
2021-04-06 16:07:14
18962
2
原创 Android开发 应用软件更新通用方式--强制/非强制/远程控制/浏览器 更新
通知栏自动下载更新XVersionUpdate是VersionUpdate的升级版,全面优化代码,提高兼容性和稳定性,增强用户体验,帮助我们快速实现版本更新功能。效果图:更新内容:最近更新内容:1.修复重复下载和进度条显示异常的bug2.新增取消下载功能3.兼容Android8.04.修复优化评论中的其他问题。实现过程:1、注入依赖在build. gradle (app)文件中注入以下依赖dependencies { ...... implementation
2021-02-22 14:46:05
7170
6
原创 使用ProGuard 对Android开发项目进行 项目优化、代码混淆 等
项目开源地址:https://github.com/Guardsquare/proguard使用工具Android Studio4.1版本 JDK1.8版本 学生信息管理系统1.0版本 Jadx 1.2.版本项目介绍ProGuard是一个免费的收缩器、优化器、混淆器和Java字节码的预验证器:它检测并删除未使用的类、字段、方法和属性。它优化字节码并删除未使用的指令。它使用无意义的短名称重命名其余的类、字段和方法。由此产生的应用程序和库更小、更快,而且对反向工程的要求也更强一些。ProGua
2021-02-09 17:04:00
632
转载 Android架构 armeabi、armeabi-v7a、arm64-v8a、x86详解
最近在用flutter打包的时候,遇到了包打不出来的情况,后面查了半天原因,发现是没有配置arm导致的,配了之后就打出来了,乘着这个契机,重头来学习了一下abi开始之前开始之前先需要知道lib、libs等知识一. lib和libs放在lib中的是被reference的,放在libs中的是被include的。放在libs中的文件会自动被编辑器所include。所以不要把API放到libs里去。lib的内容是不会被打包到APK中,libs中的内容是会被打包进APK中二. .so库NDK编译出来的
2021-02-07 14:26:09
10508
原创 [安卓逆向]android adb常用命令及使用案例
安卓逆向——android adb常用命令收集1. 调试相关// 开启adb服务adb start-server // 关闭adb服务adb stop-server // 列出所有连接的设备adb devices // 多个设备情况下使用 -s 参数指定对某个设备执行操作adb -s device-id // 设备id(device-id)可以通过 adb devices 命令看到,也可以通过如下命令获取adb get-serialno2. 重启机器// 正常重启adb
2021-02-04 10:15:47
1150
1
Android开发 如何监听手机短信的通知,将验证码复制到剪切板?
2021-08-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人