第一、前言 從今天開始我們正式開始Android的逆向之旅，關於逆向的相關知識，想必大家都不陌生了，逆向領域是一個充滿挑戰和神秘的領域。作為一名Android開發者，每個人都想去探索這個領域，因為一旦你破解了別人的內容，成就感肯定爆棚，不過相反的是，我們不僅要研究破解之道，也要研究加密之道 ...

一、抓包分析 二、用jadx-gui打開 打開某觀察app 搜索關鍵字sign 加密參數在so層 wtf文件中 結合抓包數據，以及分析sign的前后代碼發現：參數str 為空，參數token為空，參數3為時間戳。 下面開始so的分析，看看so中進行了哪些加密操作。 首先解壓 ...

UPX編譯及so加固 來源 https://www.cnblogs.com/Reverser/p/5778042.html 參考 http://www.cnblogs.com/fishou/p/4202061.html 1.download upx和所依賴的組件 ...

　　因為工作需要，轉型干android逆向，有幾個月了。不過對於so的逆向，任然停留在，難難難的階段，雖然上次自己還是逆向了一個15k左右的小so文件，但是，那個基本是靠，一步一步跟代碼，查看堆棧信息來自己得到的結論。 　　下面來說說，什么是半自動化吧，我是這樣認為的。 　　很多時候，由於so ...

如基本的單向加密算法： BASE64 嚴格地說，屬於編碼格式，而非加密算法 MD5(Message Digest algorithm 5，信息摘要算法) SHA(Secure Hash Algorithm，安全散列算法) HMAC(Hash Message ...

　　逆向時用frida hook java層相對比較簡單，找准hook點用objection就行！或則自己寫腳本hook java常見的加密/編碼也很簡單，核心原因就是類名、函數名稱得以保留，逆向人員能快速定位！java層常見的加密/編碼hook腳本這里有：https ...

前言 隨着移動互聯網的爆發性增長，人們對移動應用的需求變得越來越復雜，企業在帶給用戶眾多便利和享受的同時，卻容易忽視應用自身的安全性問題，一旦遭受攻擊，就會給企業和用戶的經濟或聲譽帶來影響。本文主要是站在企業的角度，闡述如何通過給android SO（動態鏈接庫）加殼來提升移動 ...

　　做脫機協議，首先要找到關鍵的加密代碼，然而這些代碼一般都在so里面，因為逆向c/c++的難度遠比java大多了！找到關鍵代碼后，一般情況下是逐行分析，然后自己寫代碼復現整個加密過程。但是，有些非標准的加密算法是由一個團隊實現的，整個過程非常復雜。逆向人員再去逐行分析和復現，有點“不划算 ...