Android逆向【原创】Android 底层核心术语通俗详解|启动流程、SELinux、Hook、反取证体系梳理做 Android 逆向、设备定制、Magisk 模块开发、企业 MDM 设备管控、APP 安全对抗时,总会遇到一大堆底层晦涩名词:BootROM、SELinux 策略、AVB 验签、Zygisk、PLT‑Hook、denylist 隐藏等等。很多文档只给干巴巴的英文释义,新手看完一头雾水。 本文结合日常开发场景,把术语用通俗生活化例子讲解,分为 6 大模块:系统启动、SELinux 权限、AVB 安全校验、ARM64 与编译链接、Hook 注入框架、反检测对抗;既可以当作术语查阅手册,也适合入行逆向的同学建立整体知识框架。 Android
转载【转载吾爱破解】Android7.0以上命名空间详解(dlopen限制)附上010editor模块 • 在Android7.0及以后引入了命名空间把应用层的共享库与系统层的共享库区分开来,直接影响就是在7.0以后dlopen和dlsym函数的限制接下来将通过源码和实战来详细了解 • 关于本地命名空间介绍参考基于命名空间的动态链接—— 隔离 Android 中应用程序和系统的本地库,该文章详细的讲解了命名空间的各种细节,后面分析也是基于这个基础 • 下面文章分析都是基于Android9.0源码,其它版本可能稍有不同,但是具体思路都是一样 namespace 吾爱破解
转载【看雪转载】Android Root 检测之 SELinux 查询探测的对抗LSPosed 团队公布的一个新的 root 检测方案,把查询SELinux policy这种检测方式进行了开源。 如果系统里加载过额外 sepolicy,可能会多出一些 domain、type 或 allow 规则。普通应用虽然不能直接读很多 root 相关文件,但它可以通过系统接口查询某些 SELinux 结果。只要返回值和正常环境不一样,就能变成检测点。 SELinux 看雪
转载【看雪转载】基于最新版 Magisk Zygisk,移植实现一个带 WebUI、支持 Android 16 的 Zygisk 等效模块r0zygisk(一)基于最新版 Magisk 的 Zygisk ,整理并移植到 r0zygisk 的完整过程,同时把 KernelSU / SukiSU 环境下的 WebUI 一并补齐。 r0zygisk 看雪
转载【猿人学转载】Akamai对抗的隐秘战线——TLS指纹调试 Akamai 站点爬虫时发现,Requests 默认发包极易被风控识别拦截,单纯修改请求头完全无法规避。 为搞懂底层识别逻辑,本文从零梳理 TLS 握手、JA3/JA4 指纹核心原理,搭配 Wireshark 抓包对比脚本与浏览器的数据包差异,拆解指纹识别完整链路,最后给出复刻浏览器 TLS 特征、自建请求库的实操方案。 TLS
转载【转载】如何正确看待商业项目:创业者、企业家与投资人的第一套判断框架这篇文章是我的阶段性学习笔记。它不是成熟投资人的终局答案,而是我试图建立的一套入门框架:站在创业者、企业家和投资人的视角,正确看待一个商业项目。 转载
公众号Frida学习笔记(十八):反调试与反检测对抗(下)· 招商银行三套 SDK 实战上篇(第 17 篇)的网易云音乐易盾,最磨人的是「进程没死、agent 却被悄悄卸载」——它用 inline svc 绕过 libc 让你挂在 libc 上的 hook 集体失明、靠 SIGTRAP 自检照出插桩,还会直接 store 损坏 agent 内存、或在 MSA 构造期自爆。但它终究是反应式的:你不下钩,它未必动手。这篇换招商银行,台子更硬——它不止被动检测,还会主动反击:anti_thread 开机就起一条线程去干掉 frida 的 worker,dlopen wrapper 用 mprotect 废掉 agent。保护也不止一套,CmbShield、RootBeer、DEC 三套 SDK 并联,任意一套命中都弹窗。打法也从上篇的「nop / 静态补丁检测函数」升级到「环境伪装 / UI 兜底 / 粗暴 patch」之间的取舍。 frida 逆向工程
公众号Frida学习笔记(十七):反调试与反检测对抗(上)· 网易云音乐易盾实战这篇和第 18 篇是连着的。之前研究过网易云音乐的反调试,绕过还挺顺利——hook 上 serialdata、抓签名 I/O 没费多大劲;本周换了台手机重新开工,同一套招法却处处失灵,才逼出这篇硬核对抗。我拿网易云音乐 9.2.80 的网易易盾防护当样本,跨几十轮单变量实验:目标看着简单——稳定 hook 一个请求签名函数、让 Frida 会话在真机上活过两分钟;实际全部力气都耗在和五个安全库、一个被我一次次推翻又重建的「击杀模型」、以及一个跨 Android 版本会变脸的检测逻辑较劲上。最值钱的不是最后那条 recipe,而是中间一串被自己证伪掉的假设。第 18 篇换招商银行,那边是三套 SDK 并联 + 主动反击。 frida 逆向工程
公众号Frida学习笔记(十六):Root 检测绕过解决一件事:App 在 Root 设备上启动即闪退时,让它继续跑。聚焦设备本地的 Root 痕迹检测——文件、Shell 命令、系统属性、包名、Native 层 syscall。 frida 逆向工程 反爬绕过
公众号Frida学习笔记(十五):算法自吐 · Native 层 OpenSSL/BoringSSL Hook本篇目标:解决「Java 层算法自吐没有输出,但 App 确实在做加密」的问题。第14篇的 crypto_monitor.js 覆盖了 Java 标准加密 API,但有些 App 的加密操作完全在 Native 层——直接调用 OpenSSL/BoringSSL 的 C 函数,或者自己用 C 实现加密算法。本篇教你在 Native 层建立同等的「算法自吐」能力:覆盖 EVP 高级 API 和 AES\_/RSA\_/MD5\_\* 低级 API 两套路径,识别自研算法的特征,最终交付一个 native_crypto_monitor.js 拿到密钥和明文。 frida 加解密 实用教程
公众号Frida学习笔记(十四):算法自吐 · 一个脚本监控所有加密本篇目标:构建一个「加密操作全自动监控系统」。第12-13篇分别讲了 Cipher、MessageDigest、Mac、Signature 的 Hook 方法——但在实际逆向中,你面对一个陌生 App 时不知道它用了哪些加密、在什么时机调用、密钥从哪来。一个个试效率太低。本篇的方案是:加载一个脚本,操作 App,所有加密操作自动"吐"出来——算法名称、密钥、IV、输入、输出、调用栈,一目了然。 frida 实用教程 加解密 逆向工程
公众号Frida学习笔记(十三):加密算法还原(下)· 哈希、HMAC、国密本篇目标:补全加密分析的另一半拼图。第12篇覆盖了对称/非对称加密(Cipher),本篇覆盖哈希运算(MessageDigest)、消息认证码(Mac/HMAC)、数字签名(Signature)和国密算法。在实际逆向中,HMAC 签名在 API 防篡改场景中出现的频率甚至比 AES 加密还高——很多 App 的每一个网络请求都携带 HMAC 签名。 frida 加解密 实用教程