1. Kimsuky最新攻击活动概述 自2022年11月以来，安天移动威胁情报团队发现了多起冒充Naver客服中心的钓鱼邮件，邮件中包含恶意URL。发件人的用户名是“Naver Center”，邮件主要内容为联系人变更通知、新建一次性号码通知、异地登录通知、邮箱容量超出通知、连接尝试阻止通知等，攻击对象为普通民众。 通过对攻击者使用的域名和钓鱼邮件的攻击手法进行分析，判断此为Kimsuky...

日志分析法-破解收费金币 先打开工具Monitor,然后再打开夜神模拟器，运行捕鱼APK 我们的目的就是想要获得更多的金币，所以在游戏中金币商城中点击购买金币，查看日志信 息 当点击4元购买40000金币时，弹出对话框的日志信息如下 8: D/cocos2d-x debug info(1319): event_id2 8: D/cocos2d-x debug info(1319): Ga...

效果 双层密码，安装完成后有运行时解锁密码，重启之后有屏幕锁屏密码 重启之后的 pin 码，在反编译代码中很容易找到，搜 resetPassword 可以。 而安装时出现的美图界面，是不太容易获取到密码的。 思路 当点击按钮解锁时，密码会进行解密，解密函数如果 Hook 加入 smali 代码，打印输 出参数，就可以获得运行时密码！ 分析 第一层密码分析 通过从入口类开始...

关键信息 这个 apk 中的关键信息是，需要激活设备管理器，然后当激活完成后，apk 会黑屏，可以发 现系统被上锁，值系统屏幕锁密码被改。关键的函数有两个，都是激活管理器的函数。 1． LockNow(); 2． resetPassword(); 密码是 6699 卸载 apk 需要取消激活设备管理器。 删除系统文件中密码文件：/data/system/password.key ...

分析前提 使用一个有多开功能的 Android 模拟器，是比较的选择，这里选择夜神模拟器。 除此之外，Android Monitor 也是必不可少的。还有就是反编译工具。 Adb 环境： 由于夜神模拟器中的 adb 有所修改，为了统一，可以将 androidkiller 中的 adb 复制覆盖夜 神模拟器中 nox_adb.exe，以及动态库 AdbWinApi.dll 和 AdbWinU...

一种混合式设备指纹实现方案 现在生成设备指纹的方式一般有三种，第一种为主动式，主动采集设备N多信息，如UA、MAC、Serial等，在客户端生成唯一识别码。第二种为被动式，在终端设备与服务器通信过程中，从数据报文的OSI七层协议中，提取该终端设备的OS、协议栈和网络状态相关的特征集，并结合机器学习算法以标识和跟踪具体的终端设备。今天想跟大家分享的就是第三种，混合式，既有主动采集的部分，又有...

逆向分析APP的一般流程 1、使用自动化检测工具检测apk是否加壳，或者借助一些反编译工具依靠经验推断是否加壳 2、如果apk加壳，则需要首先对apk进行脱壳; 3、使用jeb、jadX,apktool等反编译工具对apk进行反编译; 4、先依据静态分析中得到的关键字符串关键api调用等方法快速定位需要分析的关键函数和流程; 5、如果依据简单的字符串、关键api无法快速定位，则apk可能使...

Step 使用apkTool反编译apk文件； 分析apk，查看smail指令，分析smali指令，修改smali; 重新签名并且打包，android源码包包含签名工具； adb安装测试； Android虚拟机（硬知识） 名称：Android Dalvik 作者：丹·伯恩斯坦（Dan Bornstein） 名称来源：他的祖先曾经居住过的Dalvki的小渔村 特点： ...

逆向工程 来自维基百科的定义：https://zh.wikipedia.org/zh-hans/逆向工程 逆向工程（又称反向工程），是一种技术过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素，以制作出功能相近，但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是，在不能轻易获得必要的生产信息下，直接从成品的分析...

1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷，并且跨平台，可以学习一下 Brida操作指南 葫芦娃的又一篇神作，抓包，加密，解密一条龙。 介召几个frida在安卓逆向中使用的脚本以及延时Hook手法 延时hook，so，java层堆栈回溯的好文章！ 学习Androidx86模拟器root安装xposed IamHuskar告诉我们学习xpose...