介绍 商业APP为了防止反编译、被篡改，往往会采用第三方的APP加固方案，通过对源代码的混淆、加固、加壳等技术手段，隐藏源APP的逻辑结构，大大提高了反编译的难度，达到保障APP的安全与稳定运行的目的。而网赌、电诈、色情等涉网犯罪APP，基于成本考虑，其幕后的开发者往往不会采用第三方加固方案，但有可能会采用一些无成本的对抗机制，基于APK文件格式的反编译对抗就是其中的一种。该对抗机制主要利...

逆向分析APP的一般流程 1、使用自动化检测工具检测apk是否加壳，或者借助一些反编译工具依靠经验推断是否加壳 2、如果apk加壳，则需要首先对apk进行脱壳; 3、使用jeb、jadX,apktool等反编译工具对apk进行反编译; 4、先依据静态分析中得到的关键字符串关键api调用等方法快速定位需要分析的关键函数和流程; 5、如果依据简单的字符串、关键api无法快速定位，则apk可能使...

前言 在学习安卓逆向的萌新SR绝赞刷题中，最近做了三道有意思的题目，感觉很适合入门，于是写了个wp发了出来 App1-分析 工具：JADX，安卓设备/虚拟机 安装并打开app，是一个简单的 输入-校验 式app 我们用JADX打开apk，看一下反编译代码 首先打开xml文件，这里写明了app启动时打开的Activity，确定是MainActivity后转到反编译代码处 如图，很容易确定...

日志分析法-破解收费金币 先打开工具Monitor,然后再打开夜神模拟器，运行捕鱼APK 我们的目的就是想要获得更多的金币，所以在游戏中金币商城中点击购买金币，查看日志信 息 当点击4元购买40000金币时，弹出对话框的日志信息如下 8: D/cocos2d-x debug info(1319): event_id2 8: D/cocos2d-x debug info(1319): Ga...

逆向工程 来自维基百科的定义：https://zh.wikipedia.org/zh-hans/逆向工程 逆向工程（又称反向工程），是一种技术过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素，以制作出功能相近，但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是，在不能轻易获得必要的生产信息下，直接从成品的分析...

1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷，并且跨平台，可以学习一下 Brida操作指南 葫芦娃的又一篇神作，抓包，加密，解密一条龙。 介召几个frida在安卓逆向中使用的脚本以及延时Hook手法 延时hook，so，java层堆栈回溯的好文章！ 学习Androidx86模拟器root安装xposed IamHuskar告诉我们学习xpose...

一种混合式设备指纹实现方案 现在生成设备指纹的方式一般有三种，第一种为主动式，主动采集设备N多信息，如UA、MAC、Serial等，在客户端生成唯一识别码。第二种为被动式，在终端设备与服务器通信过程中，从数据报文的OSI七层协议中，提取该终端设备的OS、协议栈和网络状态相关的特征集，并结合机器学习算法以标识和跟踪具体的终端设备。今天想跟大家分享的就是第三种，混合式，既有主动采集的部分，又有...

执行摘要 亚运会结束，国内黄色软件猖狂，不知名民兵来分析~ 0x01 威胁分析 分析网站信息www.xbbtestone1.com 众测平台分析url非恶意，且注册时间为2023.2月并且为香港服务器且真实IP为20.187.110.248，确定该 IP归属地为 香港微软服务器 网站分析结论：未发现存在Web漏洞 0x02 APP网络行为分析 抓包app ，获取可疑数据如下 ...

了解Jamf Threat Labs发现的名为“RustBucket”的macOS恶意软件变体。它的作用，它如何破坏macOS设备，它来自哪里，以及管理员可以做些什么来保护他们的苹果车队。 Jamf Threat Labs发现了一个macOS恶意软件系列，该系列与命令和控制（C2）服务器通信，以下载和执行各种有效负载。我们以“RustBucket”的名义跟踪和保护这个恶意软件家族，并怀疑它归...

样本概括 名称 rundll32.exe 作者 Microsoft 危险级别 几乎没有 环境&工具 win7 x86 x64dbg 010editor PEID,ExeInfo rundll32.exe用于在内存中运行DLL文件，用于需要调用DLLs的程序。它们会在应用程序中被使用。这个程序对系统的正常运行是非常重要的。 注意：rundll32...