第一、前言 从今天开始我们正式开始Android的逆向之旅，关于逆向的相关知识，想必大家都不陌生了，逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者，每个人都想去探索这个领域，因为一旦你破解了别人的内容，成就感肯定爆棚，不过相反的是，我们不仅要研究破解之道，也要研究加密之道 ...

一、抓包分析 二、用jadx-gui打开 打开某观察app 搜索关键字sign 加密参数在so层 wtf文件中 结合抓包数据，以及分析sign的前后代码发现：参数str 为空，参数token为空，参数3为时间戳。 下面开始so的分析，看看so中进行了哪些加密操作。 首先解压 ...

UPX编译及so加固 来源 https://www.cnblogs.com/Reverser/p/5778042.html 参考 http://www.cnblogs.com/fishou/p/4202061.html 1.download upx和所依赖的组件 ...

　　因为工作需要，转型干android逆向，有几个月了。不过对于so的逆向，任然停留在，难难难的阶段，虽然上次自己还是逆向了一个15k左右的小so文件，但是，那个基本是靠，一步一步跟代码，查看堆栈信息来自己得到的结论。 　　下面来说说，什么是半自动化吧，我是这样认为的。 　　很多时候，由于so ...

如基本的单向加密算法： BASE64 严格地说，属于编码格式，而非加密算法 MD5(Message Digest algorithm 5，信息摘要算法) SHA(Secure Hash Algorithm，安全散列算法) HMAC(Hash Message ...

　　逆向时用frida hook java层相对比较简单，找准hook点用objection就行！或则自己写脚本hook java常见的加密/编码也很简单，核心原因就是类名、函数名称得以保留，逆向人员能快速定位！java层常见的加密/编码hook脚本这里有：https ...

前言 随着移动互联网的爆发性增长，人们对移动应用的需求变得越来越复杂，企业在带给用户众多便利和享受的同时，却容易忽视应用自身的安全性问题，一旦遭受攻击，就会给企业和用户的经济或声誉带来影响。本文主要是站在企业的角度，阐述如何通过给android SO（动态链接库）加壳来提升移动 ...

　　做脱机协议，首先要找到关键的加密代码，然而这些代码一般都在so里面，因为逆向c/c++的难度远比java大多了！找到关键代码后，一般情况下是逐行分析，然后自己写代码复现整个加密过程。但是，有些非标准的加密算法是由一个团队实现的，整个过程非常复杂。逆向人员再去逐行分析和复现，有点“不划算 ...