app

通过前面idaPro调试或hook，我们可以获取到xxtea解密key，对于sign我们可以直接打开原文件： 可以看到sign值：byds。所以，我们可以同过xxtea解密工具（可从GitHub上下源码自己编译）试着解密： 以index.luac为例，我们看index.luac解密前后变化： 我们看…

还是以大神apk为例，通过前面分析app解密lua脚本，我们能够解密大神apk的lua脚本，现在我们来解密其资源（配置文件和图片等）。我们以比较重要的配置文件为例，未解密之前： 文件头部也有签名值：fuckyou!。看到这，我们首先就想到是不是也是用xxtea加密的，我们用上面的方法，先xxtea解…

1 背景分析 互联网时代到来时，人们曾经感慨，一切都在被数字化。而今天，一切都在移动化。在大街小巷民众低头忙着划动屏幕成为一景。据国外权威机构统计，中国智能手机已经占到手机总销量的96%，古老的功能手机，基本上退出了历史舞台。据美国市场研究公司eMarketer最近的一个报告称，权威市调机构Gart…

漏洞发现背景 ToyTalk是一家由皮克斯前高管创建的人工智能玩具初创公司，它们设计的智能玩具具备视觉跟踪、语音识别和网络扩展功能，能让儿童通过APP与玩具之间进行语音交流和行为反应识别，激发儿童与虚拟人物的谈话能力，更好地实现与玩具之间的互动乐趣。 ToyTalk于2015年7月推出了一款名为“托…

由于现今的网络技术日益发达，安卓 APP 的安全也有很多隐患，这些都需要我们不断地去注意，从而提高其安全性。人们基于系统程序、系统数据、基础业务的安全性以及应用程序出现的漏洞这几个方面，来不断地完善并且构成一个更加安全、稳定、完整的移动 APP 监测系统来确保移动 APP 的安全性，其将作为“恶意伤…

今天给大家分享的Writeup是一篇关于安卓APP的静态分析，由于该APP存在不安全存储和硬编码密码泄露问题，导致可以登录其短信管理系统，劫持其短信接口配置，以下为相关分析研究，。 着手开始 由于众测项目范围涉及到相关厂商的某款安卓APP，所以我就在我的安卓手机中下载了这款APP应用，并把其APK文…

雷蛇支付（Razer Pay）在新加坡和马来西亚被广泛使用，在该篇Writeup中，作者通过APP逆向分析，利用Frida调试，发现了雷蛇支付电子钱包（Razer Pay Ewallet）中的用户签名（Signature）生成漏洞，由此可读取雷蛇支付用户的聊天记录、删除用户绑定的银行账户并窃取用户个…

想知道Android App常见的保护方法及其对应的逆向分析方法吗？ 安卓APP安全包含很多内容，本次分享了混淆代码、整体Dex加固、拆分 Dex 加固、虚拟机加固等方面。事实上，这些内容也是国内近几年Android App安全保护的一种主要趋势。 一、混淆代码 Java代码是非常容易反编译的，作为…

近期，作者发现了Facebook安卓APP应用的一个深度链接漏洞，利用该漏洞，可以把用户手机上安装的Facebook安卓APP应用转变成后门程序（Backdoor），实现后门化。另外，利用该漏洞还可以重打包Facebook APP，并将其发送给特定目标受害者安装使用。下面就来看看作者对该漏洞的发现过…

实现不同表情的不断上升 如果使用纯 CSS 实现这一整套动画的话。我们首先需要实现一段无限循环的，大量不同的表情不断向上漂浮的动画。 像是这样： 这个整体还是比较容易实现的，核心原理就是同一个动画，设置不同的 transition-duration，transition-dalay，和一定范围内的旋…