com/iapp/app/e
..d..
java/lang/String..(Ljava/lang/String;)
Z..endsWith..t../AndroidManifest.xml..title..packageName..versionName..versionint..a..b..c..()Ljava/lang/String;..getPackageName..getPackageManager..getPackageInfo..Ljava/lang/String;..I..versionCode..applicationInfo..loadLabel..(I)Ljava/lang/String;..valueOf..()I..length..(II)Ljava/lang/String;..substring..
end ..
fn ..
..(..)..0..,..split..(Ljava/lang/CharSequence;)Z..
contains..(Ljava/lang/String;I)I..indexOf..trim..toLowerCase..p..
dedb
..aa..lib.so..l..()[B..getBytes..([BII)[B..m..([B)V..<init>...myu..([B[BI)I..n..([B)B..j..o..([B[B)[B..q..android/widget/Toast..makeText..()V..show.."..id="..did="..type="..2..3..ProgressBar..
style=..s..r..(Ljava/lang/Object;)Z..equals..u..v..w..x..32f789cc982ebf13b..4b272bc0982b766..z..y....<1 ..</1>........(Ljava/lang/String;)Ljava/lang/String;....(ILjava/lang/String;)Landroid/view/View;........(ILjava/lang/String;Ljava/lang/String;)Landroid/view/View;....(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;........android/content/ContextWrapper....android/content/pm/PackageManager......android/content/pm/PackageInfo....android/content/pm/PackageItemInfo....()Landroid/content/pm/PackageManager;......(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;......Landroid/content/pm/ApplicationInfo;........(Landroid/content/pm/PackageManager;)Ljava/lang/CharSequence;......(Ljava/lang/Object;)Ljava/lang/String;....(Ljava/lang/String;)[Ljava/lang/String;..(Ljava/lang/String;Ljava/lang/String;)V..(Ljava/lang/String;Landroid/content/Context;)[B..温馨提示:请勿输入QQ、支付等账号。
谨防被盗号!......(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;....(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;....(ILandroid/view/View;)Landroid/view/View;......(Landroid/view/View;Landroid/view/View;)V......(Landroid/view/View;Ljava/lang/String;)Z........(Landroid/view/View;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)V........(Landroid/view/View;Ljava/lang/String;)V........(Landroid/view/View;ILjava/lang/String;)Z......(Landroid/view/View;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/Object;)V
..d..
java/lang/String..(Ljava/lang/String;)
Z..endsWith..t../AndroidManifest.xml..title..packageName..versionName..versionint..a..b..c..()Ljava/lang/String;..getPackageName..getPackageManager..getPackageInfo..Ljava/lang/String;..I..versionCode..applicationInfo..loadLabel..(I)Ljava/lang/String;..valueOf..()I..length..(II)Ljava/lang/String;..substring..
end ..
fn ..
..(..)..0..,..split..(Ljava/lang/CharSequence;)Z..
contains..(Ljava/lang/String;I)I..indexOf..trim..toLowerCase..p..
dedb
..aa..lib.so..l..()[B..getBytes..([BII)[B..m..([B)V..<init>...myu..([B[BI)I..n..([B)B..j..o..([B[B)[B..q..android/widget/Toast..makeText..()V..show.."..id="..did="..type="..2..3..ProgressBar..
style=..s..r..(Ljava/lang/Object;)Z..equals..u..v..w..x..32f789cc982ebf13b..4b272bc0982b766..z..y....<1 ..</1>........(Ljava/lang/String;)Ljava/lang/String;....(ILjava/lang/String;)Landroid/view/View;........(ILjava/lang/String;Ljava/lang/String;)Landroid/view/View;....(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;........android/content/ContextWrapper....android/content/pm/PackageManager......android/content/pm/PackageInfo....android/content/pm/PackageItemInfo....()Landroid/content/pm/PackageManager;......(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;......Landroid/content/pm/ApplicationInfo;........(Landroid/content/pm/PackageManager;)Ljava/lang/CharSequence;......(Ljava/lang/Object;)Ljava/lang/String;....(Ljava/lang/String;)[Ljava/lang/String;..(Ljava/lang/String;Ljava/lang/String;)V..(Ljava/lang/String;Landroid/content/Context;)[B..温馨提示:请勿输入QQ、支付等账号。
谨防被盗号!......(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;....(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;....(ILandroid/view/View;)Landroid/view/View;......(Landroid/view/View;Landroid/view/View;)V......(Landroid/view/View;Ljava/lang/String;)Z........(Landroid/view/View;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)V........(Landroid/view/View;Ljava/lang/String;)V........(Landroid/view/View;ILjava/lang/String;)Z......(Landroid/view/View;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/Object;)V
duangsuse::Echo
确定用途了 应该是解密方法不错 某偷窃开源项目luajava3.0的商家 搞得还怪狡猾,知道native "安全啊" 其实探索到这里也就可以了,加行java代码将返回写入/sdcard/dwiApp/client.o就行了 不过我好奇心害死猫🙈 必须把那个native的东西也反编译了看看才行
理论上的确是应该返回解密的代码
但是我不断改java字节码(不想麻烦的全部反编译然后还不知道能不能编译成功)->回编->打包签名安装测试
据说有50%都强行停止(后来发现如果停止前迅速切后台,不会立刻强行停止,但内存中找不到脚本的代码)
有几次我使用的Toast显示数据成功了,但令人震惊的是toast出的居然是空的!
我不知道为什么,而且根据之前native库中找到的字符串,我觉得可能不想直接通过libyjsiyu解密代码
我目前认为单靠libyjsiyu.so二十k的大小是无法自己独立完成解释javascript和lua的工作的,源码要不然解密之后在jvm里,要不然就是库文件储存到了内存里,java这一手解密的源码肯定是要过一遍的
如果实在没办法从混淆的dex里找到方法,我可能尝试IDA,虽然它不是自由软件,但在调试Android Native上是无法替代的
如果我有AnBox容器,Xposed框架,一好的Java调试器,我的工作会轻松许多
到这里我想引用neo喵的一句话:
身在这个奇怪的地方,被迫做着奇怪的事情,来获取本该轻易获取的东西
我想,封闭源代码不让别人看到,很难让人相信那是纯洁的,更是不能以"安全"为由拒绝开源。在安全上,NT和Linux单就内核比较Linux高危漏洞频频爆出,然而却成为世界上稳定环境最好选择的东西,而windows的内置加密后门我就不说了,各种提权漏洞,以及"技术支持"我也不想说什么,你更新都不能保证推送,何谈安全?
要是说"银行为什么不开源",我本来可以回答『无可奉告』, 如果我这么回答,你们就会认为银行为了"安全"闭源是有理由的,我想说:1.ATM机等终端服务设备的软件必须是开源的,开源它们不会引发"经济风险",因为那些可能引发前者的是后面的东西
2.后面的东西可以不开源
只有你需要发布软件的时候,才需要许可证,这才涉及到开源与否的问题
后面使用的软件,不是对公众发布的,因此合适以上一条.不开源也是可以的
那么为了"安全",我想还是开源好吧
而对于API,你可以把它们从公布的源代码里删掉,或者使用配置文件来解决,即使是你闭源也不能保证API不被泄露的
好了说到这里跑题了🙈🙈
我会继续逆向iApp,直到完成dwiApp的设计目标-无root获取到iApp程序的源代码
为止
保证这个暑假不会有第二次逆向工程了
真的希望以后这样的"安全"能随着人们对良心认识的加深而消失
会有真正的安全陪伴着用户,而不是保持让应用开发者凌驾于用户之上的小帮凶。
🙈
但是我不断改java字节码(不想麻烦的全部反编译然后还不知道能不能编译成功)->回编->打包签名安装测试
据说有50%都强行停止(后来发现如果停止前迅速切后台,不会立刻强行停止,但内存中找不到脚本的代码)
有几次我使用的Toast显示数据成功了,但令人震惊的是toast出的居然是空的!
我不知道为什么,而且根据之前native库中找到的字符串,我觉得可能不想直接通过libyjsiyu解密代码
我目前认为单靠libyjsiyu.so二十k的大小是无法自己独立完成解释javascript和lua的工作的,源码要不然解密之后在jvm里,要不然就是库文件储存到了内存里,java这一手解密的源码肯定是要过一遍的
如果实在没办法从混淆的dex里找到方法,我可能尝试IDA,虽然它不是自由软件,但在调试Android Native上是无法替代的
如果我有AnBox容器,Xposed框架,一好的Java调试器,我的工作会轻松许多
到这里我想引用neo喵的一句话:
身在这个奇怪的地方,被迫做着奇怪的事情,来获取本该轻易获取的东西
我想,封闭源代码不让别人看到,很难让人相信那是纯洁的,更是不能以"安全"为由拒绝开源。在安全上,NT和Linux单就内核比较Linux高危漏洞频频爆出,然而却成为世界上稳定环境最好选择的东西,而windows的内置加密后门我就不说了,各种提权漏洞,以及"技术支持"我也不想说什么,你更新都不能保证推送,何谈安全?
要是说"银行为什么不开源",我本来可以回答『无可奉告』, 如果我这么回答,你们就会认为银行为了"安全"闭源是有理由的,我想说:1.ATM机等终端服务设备的软件必须是开源的,开源它们不会引发"经济风险",因为那些可能引发前者的是后面的东西
2.后面的东西可以不开源
只有你需要发布软件的时候,才需要许可证,这才涉及到开源与否的问题
后面使用的软件,不是对公众发布的,因此合适以上一条.不开源也是可以的
那么为了"安全",我想还是开源好吧
而对于API,你可以把它们从公布的源代码里删掉,或者使用配置文件来解决,即使是你闭源也不能保证API不被泄露的
好了说到这里跑题了🙈🙈
我会继续逆向iApp,直到完成dwiApp的设计目标-无root获取到iApp程序的源代码
为止
保证这个暑假不会有第二次逆向工程了
真的希望以后这样的"安全"能随着人们对良心认识的加深而消失
会有真正的安全陪伴着用户,而不是保持让应用开发者凌驾于用户之上的小帮凶。
🙈
📊 吾爱破解良心与否?
正在从爱盘aria2c一大堆逆向工具(我保证这个暑假不再逆向了,真没时间这次只是为了婊iApp🙈)吾爱破解你们觉得良心吗?(上面看到破解的商业工具居多,当下好用的Capstone引擎驱动的反汇编工具没有,x64dbg,de4dot大神的dnSpy等居然大多数没给项目地址)论坛discuz驱动,匿名不限制搜索 ,附件我不知道匿名能不能下载
觉得爱盘速度还很快,不过毕竟是未授权复制(盗版)的软件🌝
所以这时组里仅有的另外两个人觉得这个怎么样?
良心 [0]
不良心 [0]
讨厌未授权复制的软件 [0]
🕸 0 people have voted so far
正在从爱盘aria2c一大堆逆向工具(我保证这个暑假不再逆向了,真没时间这次只是为了婊iApp🙈)吾爱破解你们觉得良心吗?(上面看到破解的商业工具居多,当下好用的Capstone引擎驱动的反汇编工具没有,x64dbg,de4dot大神的dnSpy等居然大多数没给项目地址)论坛discuz驱动,匿名不限制搜索 ,附件我不知道匿名能不能下载
觉得爱盘速度还很快,不过毕竟是未授权复制(盗版)的软件🌝
所以这时组里仅有的另外两个人觉得这个怎么样?
良心 [0]
不良心 [0]
讨厌未授权复制的软件 [0]
🕸 0 people have voted so far
Yufz
https://github.com/MindMac/AndroidEagleEye
可惜suse的炸鸡没xposed
xposed逆向好模块不少
就是没框架
xposed逆向好模块不少
就是没框架
注:体积庞大是因为这个是我自己修改编译的androlua开发的,这个版本在lua解释器和luajava库上以及Java代码做了修改,而可以打印中文调试信息。并且默认提供所有处理器架构的native库。
其中保留了未编译的源代码,方便人们使用。
其中保留了未编译的源代码,方便人们使用。
Forwarded from TGCN-群组频道狐🦊(不是猫)
👥🌐| Parrot Security中文 (详情)
👥🌐| Beijing GNU/Linux User Group (详情)
👥🌐| Linux系统/软件交流 (详情)
👥🌐| Slackware & old-UNIX-style (详情)
👥🌐| Gentoo - 玄学的一天开始了 - NSFW (详情)
👥🔒| openSUSE CN (详情)
👥🔒| Manjaro Linux CN (详情)
👥🌐| Kali Linux/BlackArch Linux/Nethunter 中文交流 (详情)
👥🌐| Debian 中文 (详情)
👥🌐| Linux - Arch, DEs and WMs (详情)
👥🌐| Beijing GNU/Linux User Group (详情)
👥🌐| Linux系统/软件交流 (详情)
👥🌐| Slackware & old-UNIX-style (详情)
👥🌐| Gentoo - 玄学的一天开始了 - NSFW (详情)
👥🔒| openSUSE CN (详情)
👥🔒| Manjaro Linux CN (详情)
👥🌐| Kali Linux/BlackArch Linux/Nethunter 中文交流 (详情)
👥🌐| Debian 中文 (详情)
👥🌐| Linux - Arch, DEs and WMs (详情)