转载:https://bbs.pediy.com/thread-249602.htm
[推荐]『Android安全』2018年优秀精华帖分类索引
文章的筛选和评价只代表个人观点,欢迎指正。
不定期更新列表,欢迎推荐~ 2018年
1.逆向技术基础
Frida操作手册-Android环境准备 Frida hook方便快捷,可以跨平台学习
Brida操作指南 葫芦娃的另一部杰作,抓包,加密,解密一站式。
介召几个frida安卓逆向使用的脚本和延迟Hook手法 延时hook,so,java堆栈回溯的好文章!
学习Androidx86模拟器root安装xposed IamHuskar告诉我们学习xposed hook不用买一个android手机。
答"如何在遇到接口时通过静态分析找到实现类? xposed 来定位" 回答这篇文章的问题。当接口通过静态分析找不到实现类时,如何使用? xposed 来定位 作者谈到了三种找到具体实现的方法java类,点这一看!
1.1 反调试、虚拟机检测和一些技能
Nexus6P 7.1.2 内核编译修改 TracerPid 不多说,很实用!
[记笔记]DroidSSLUnpinning 解除安卓证书的工具锁定
检测Android实现虚拟机的方法和代码 Vancir整理得很详细,分享得很好
2.软件破解&逆向分析
编译libc.so过time函数反调试 修改libc.so实现源代码检测time()绕过反调试。
android ro.debuggable属性调试修改(mprop逆向) ptrace 1号init进程进行改值。
分享我解决问题的想法和过程 junkboy分析很有经验!
简单逆向分析小密盾
电话轰炸机APP全程破解授权 这篇文章非常适合入门、破解、重新包装、签名和引用评论:这篇文章有两条明暗的情感线,一条明暗。作者精彩的笔和鲜花都呈现出不同的光彩,让人眼前一亮。
记某app内购破解 – 安卓逆向菜鸟的第一次体验 qiantang写的非常详细,思路也较多,适合新手学习和入门。
2.1 游戏破解
cocos2d游戏中的图片资源全部加密 如何通过图片资源?ida直接挂接解密可参考本文。
一个 Cocos for Lua 破解实战伪网游 非常详细,领教。
老skr可以学习江江的两篇帖子unity分析破解手游,值得推荐。 某大厂unity手游,和另一篇某易手游的对比某厂某手游保护绕过 hook非导出函数(基址) 偏移),获得解密dll某易Unity分析和绕过客户端保护 dump,寻找hook的时机
分享手游王朝崛起调试破解经验 u3d游戏的dll解密修改包装。
同样nesc贡献三篇好文章!Unity3D手游破盾之旅 got表hook 修复
再战某易的Unity3D mono保护 可以参考里面相关的思路和技术点也是不错
某Unity3D游戏加固产品分析 另一个暴力修复dll的好文!
Unity3D mono浅谈模式游戏保护 通过自定义PE保护头文件格式的加载方式,防止易破解。
unity3d手游破解(1)unity3d手游破解(2)unity3d基于手游破解(3)inline hook 王正飞对unity3d手机游戏的一些分析。
2.2 脱壳技术
利用**加固逻辑漏洞,巧脱壳 只要字节码还原壳,在应用过程中读取并写入dex文件可以脱壳(hook相关io函数实现重定向)?
简单apk脱壳工具源代码 通过hook attachBaseContext得到壳的classloder,classloder继续hook真正类的oncreate,classloader在内存中获得一切cookie,得到dexFile,组合dex。
Android通用脱壳机FUPK3 currwin脱壳思路清晰深刻,经典文章必读!
初学移动样本脱壳 xiongcc手把手拿出简单的壳。
---------手脱定制版android SO UPX壳 没什么好说的,oooAooo这篇文章非常牛叉和清晰。读者需要理解Android linker加载机制和elf基于文件格式的学习更容易理解。
理解一张表格场上最常见的表格 Android 安装包(APK)五代加固技术发展历程及优缺点比较! 五代加固技术的对比图非常完整!
【脱壳一】某壳分析 修复 Roselia对dex提取一些加固方案的分析。
脱壳2最新免费壳分析 脱壳 Roselia本文介绍了早期的脱壳,也许现在有很多想法dump原始dex,或者这种方法可能对当前版本无效,但分析思路和一些知识值得学习。
Dalvik解释器源码到VMP分析某vmp壳原理分析笔记 glider菜鸟的这两篇文章是对的vmp壳体分析、思路和处理方法具有学习意义。壳体分析学习过程-修复360加固onCreate还原函数并重新包装 针对这四篇文章native的onCreate修复过程值得学习。
2.3 协议分析
浅析Seafile网盘apk端对端加密 了解协议分析和算法的好文章!
MG初步协议分析 sqdebug协议分析可谓精彩,从手托upx定制壳到修复,然后直接去除提取的壳,定位关键native函数,反调试都很有经验!
短视屏逆向分析
wss协议分析(SSL加密的WebSocket) skyun带我们去了解分析wss,思维严谨,逻辑清晰。
3.软件保护
upx一个原理分析Android壳简单实现 对于了解dex初级加固,so介绍了加密指定节和指定函数。dex vmp虚拟化分析有趣so双重壳
android so加固 liumengde简要指出了so加固难度分析。
ollvm快速学习 七少月写这篇文章的目的是让一个人从另一个从未出现过的角度完全不理解llvm新手快速上手ollvm。
4.分析和攻击系统的漏洞
安卓内核驱动编译方法
(Android Root)CVE-2017-7533 漏洞分析与复现
2017-8890堆喷雾的一些思考 如题,wule提高命中率值得一看。
CVE-2015-1805 iovyroot 查找核心地址 提取详细介绍zImage到ida搜索符号的过程。
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析 虽然是老漏洞,但依然经典,houjingyi从环境建设到最终提权,见招拆招,编译gdb...很详细!
阿里90后工程师利用ARM MMU开启安卓8终端上帝模式的硬件特性 后续补充知识资料:KSMA -- Android 通用 Root 技术,如果不懂文字,可以比较代码看得更清楚,说得到root之后,一般的适配方法。
内核驱动的数组越界访问漏洞
ZipperDown漏洞,炒作还是一触即发?cve-2015-6620学习总结 glider菜鸟介绍binder越界实现任何地址的读取和pc控制寄存器。
CVE-2017-13258 Android 蓝牙BNEP漏洞分析 这是ID蝴蝶对蓝牙内存信息泄漏的分析。
QQFuzzy可能性乱扯QQFuzzy可行性尝试2-总结被忽视的漏洞 eightmg对qq更详细的探索。
CVE-2017-13253 Android Drm服务 堆积漏洞调试分析CVE-2015-3864漏洞利用分析(exploit_from_google)WiFi网络WPA2 KRACK漏洞分析报告
5.系统安全与原理
一种绕过Android P上非SDK简单的界面限制方法 通过获取对象偏移修改内存或签名,绕过调用隐藏api的限制。
简单暴力非provide式突破Android P对调用隐藏API限制的方法 七少月从积极和逆向的思维中突破和绕过。
xposed更新插件代码,避免重启系统方案 virjar永不改变的使用class,作为加载器Class功能是寻找最新的apk安装路径,然后构建新的路径classLoader,然后调用hook入口。
6.刷机技术及维护
关于手机救软砖(soft brick)总结安卓内核驱动编译方法 已经很详细了!
关于LineageOS 15.1前置摄像头不能正常使用的临时解决方案 用14.1版相机应用替换15.可以应用版本。
修改LineageOS 15.1源码实现内录(已测试)
7.恶意代码分析
记一次Android实战后门分析
一个section加密的apk的分析 houjingyi对分析和调试apk经验分享。
8.原始工具和代码
适用于古河大佬的注入工具 AndroidN androidN以上设备对dlopen使用权限检查,可使用另一个函数加载so,看作者longpoxin如何操作。
如何优雅地延长JEB demo的有效期 决旧版本JEB在最新版的JDK下闪退
Null混淆 修改混淆proguard jar包,增加dex反编译工具,xpose hook难度。
MIUI稳定版刷机+部分root获取+xp安装记录
ApkAssist(Apk一键捆绑工具) AndroidManifest.xml反编译、编译、合并,指定so DT_NEEDED注入我们的so 还有dex smali注入。
JEB2反混淆神器
微信6.6.1 Xposed模块 包含 主动发消息 防撤回 抢红包 骰子作弊 模拟位置 步数最高 skyun通过xposed实现了以上功能,源码非常全,非常赞!
9.其他安全产品分析
攻破国内某大型app抓包hook签名检测,居然只是想替它实现懒人自动下一条视频播放? 通过对话框,资源,ddms定位和页面布局进行破解入手的好文。
快过年了,最暴力的微信骰子作弊方法(附分析过程),不是hook~~~ 经验代表一切,直接搜索关键词AssertTrue定位,然后smali注入,完成任务,Good good study大神带你领略美妙的操作。修改微信余额显示 从界面字符串入手进行分析,直到smali代码,然后进行重打包,写的详尽,思路清晰,学习的好文!
修改微信实现防撤回、自动抢红包功能 iweizime通过过掉校验和资源混淆,复用微信组件和界面,调试,修改apk代码实现了以上功能,功力深厚。
10.Hook和注入
Android Hook 系列教程(二) 自己写APK实现Hook Java层函数Android Hook 系列教程(一) Xposed Hook 原理分析 chpeagle写的很详细。
inlineHook学习分析 LOphTg对f8left和ele7enxxh写的hook项目的分析。
源码简析之ArtMethod结构与涉及技术介绍 android高版本的ArtMethod改动处,原因,以及适配点,写的很有深度。
使用frida来hook加固的Android应用的java层 从源码分析的过程很赞!
初识Frida--Android逆向之Java层hook (一)初识Frida--Android逆向之Java层hook (二)进阶Frida--Android逆向之动态加载dex Hook(三)(上篇)进阶Frida--Android逆向之动态加载dex Hook(三)(下篇) 关于Frida的介绍和实战系列,ghostmazeW太棒了。
frida源码阅读之frida-java 又一篇frida之作!Frida从入门到入门—安卓逆向菜鸟的frida食用说明 新手入门Frida的好文!
Xposed第一课(微信篇) hook含有多个参数的方法Xposed第二课(微信篇) 聊天界面修改文字Xposed第三课(微信篇) 防止好友消息撤回Xposed第四课(微信篇) 朋友圈点赞 (1)Xposed第四课(微信篇) 朋友圈点赞(2)之好友列表Xposed第五课(微信篇) 聊天机器人__群聊小助手n(≧▽≦)n KingZd用xposed对微信进行了分析。
Xposed监听微信登录帐号和密码Xposed监听微信文本消息并关键字拦截
xposed art-runtime移植细节 可直接下载文章下的pdf阅读,文章图片不能正常显示了。
爱奇艺APP使用的 native PLT hook 库开源了,经过了“亿级”线上设备的稳定性兼容性考验 plt hook非常完善了!