一、Android中加密算法 上一篇文章已经介绍了Android中系统锁屏密码算法原理，这里在来总结说一下： 第一种：输入密码算法 将输入的明文密码+设备的salt值，然后操作MD5和SHA1之后在转化成hex值进行拼接即可，最终加密信息保存到本地目录：/data/system ...

一、前言 随着直播技术火爆之后，各家都出了直播app，早期直播app的各种请求协议的参数信息都没有做任何加密措施，但是慢慢的有人开始利用这个后门开始弄刷粉关注工具，可以让一个新生的小花旦分分钟变成网红。所以介于这个问题，直播App开始对网络请求参数做了加密措施。所以就是本文分析的重点。逆向领域 ...

一、前言 从这篇文章开始我们开始我们的破解之路，之前的几篇文章中我们是如何讲解怎么加固我们的Apk，防止被别人破解，那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术，Android中的破解其实大体上可以分为静态分析和动态分析，对于这两种方式又可以细分为Java层 ...

分析 Android 中 app 的网络数据交互，需要在 Android 上抓包，常用工具为 tcpdump ，用 tcpdump 生成 Wireshark 识别的 pcap 文件，把 pcap 文件从手机上拷贝到电脑上，Wireshark 加载 pcap 文件，通过 Wireshark ...

我们在玩游戏的时候总是会遇到一些东东需要进行购买的，但是我们可能又舍不得花钱，那么我们该怎么办呢？那就是用游戏外挂吧！我们这里说的是Android中的游戏，在网上搜索一下移动端游戏外挂，可能会找到一款叫做：八门神器.apk 其实这个软件我下载安装了，但是没有什么效果，不知道是不是我哪里设置 ...

一、访问隐藏的API方式进行静态的默认安装和卸载 1.系统安装程序 android自带了一个安装程序—/system/app/PackageInstaller.apk.大多数情况下，我们手机上安装应用都是通过这个apk来安装 的。代码使用也非常简单： 通过发一个 ...

一、前言 在前面已经介绍完了 自动给apk中注入日志代码工具icodetools原理了，在那里我们曾经说过其实离真正的可使用价值有点距离，本篇就对这个工具进行一些优化，让其真正意义上开始能工作量产。当时在前面一篇文章中说到遗留的三个主要问题： 第一个问题：对每个类中都添加一个静态打印方法堆栈 ...

本文首发于“合天网安实验室” 本文涉及相关实验：Wireshark数据抓包分析之HTTP协议 科普贴： HTTP 是一个无状态的协议。无状态 是指客户端 （Web 浏览器）和 服务器之间不 需要建立持久的链接。这 意味着当一个客户端向服务器端发出请求 ...