一、Android中加密算法 上一篇文章已經介紹了Android中系統鎖屏密碼算法原理，這里在來總結說一下： 第一種：輸入密碼算法 將輸入的明文密碼+設備的salt值，然后操作MD5和SHA1之后在轉化成hex值進行拼接即可，最終加密信息保存到本地目錄：/data/system ...

一、前言 隨着直播技術火爆之后，各家都出了直播app，早期直播app的各種請求協議的參數信息都沒有做任何加密措施，但是慢慢的有人開始利用這個后門開始弄刷粉關注工具，可以讓一個新生的小花旦分分鍾變成網紅。所以介於這個問題，直播App開始對網絡請求參數做了加密措施。所以就是本文分析的重點。逆向領域 ...

一、前言 從這篇文章開始我們開始我們的破解之路，之前的幾篇文章中我們是如何講解怎么加固我們的Apk，防止被別人破解，那么現在我們要開始破解我們的Apk,針對於之前的加密方式采用相對應的破解技術，Android中的破解其實大體上可以分為靜態分析和動態分析，對於這兩種方式又可以細分為Java層 ...

分析 Android 中 app 的網絡數據交互，需要在 Android 上抓包，常用工具為 tcpdump ，用 tcpdump 生成 Wireshark 識別的 pcap 文件，把 pcap 文件從手機上拷貝到電腦上，Wireshark 加載 pcap 文件，通過 Wireshark ...

我們在玩游戲的時候總是會遇到一些東東需要進行購買的，但是我們可能又舍不得花錢，那么我們該怎么辦呢？那就是用游戲外掛吧！我們這里說的是Android中的游戲，在網上搜索一下移動端游戲外掛，可能會找到一款叫做：八門神器.apk 其實這個軟件我下載安裝了，但是沒有什么效果，不知道是不是我哪里設置 ...

一、訪問隱藏的API方式進行靜態的默認安裝和卸載 1.系統安裝程序 android自帶了一個安裝程序—/system/app/PackageInstaller.apk.大多數情況下，我們手機上安裝應用都是通過這個apk來安裝 的。代碼使用也非常簡單： 通過發一個 ...

一、前言 在前面已經介紹完了 自動給apk中注入日志代碼工具icodetools原理了，在那里我們曾經說過其實離真正的可使用價值有點距離，本篇就對這個工具進行一些優化，讓其真正意義上開始能工作量產。當時在前面一篇文章中說到遺留的三個主要問題： 第一個問題：對每個類中都添加一個靜態打印方法堆棧 ...

本文首發於“合天網安實驗室” 本文涉及相關實驗：Wireshark數據抓包分析之HTTP協議 科普貼： HTTP 是一個無狀態的協議。無狀態 是指客戶端 （Web 瀏覽器）和 服務器之間不 需要建立持久的鏈接。這 意味着當一個客戶端向服務器端發出請求 ...