安卓逆向

安卓逆向脱壳:Frida-DEXDump一吻杀一个人,三秒脱一个壳

本期用到:python+frida+模拟器+Frida-DEXDump如果没布置Frida环境可以跳转此文:Hook神器:frida超详细安装教程一、前言APP加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本
IronOG·2022-12-08 11:58

自学编程之路(自我记录)

大概在高二的时候我接触到安卓逆向,第一次观看一些大佬破解安卓软件的教程时,那些大佬通过找到关键字符,分析关键逻辑,修改关键数据等等操作,成功达到破解软件的目的,在那个时候自己就定了一个小目标一定要学会这个技能
shaonian00·2022-12-04 20:19

抖音抓取

工具:1、fiddler:http和https调试抓包工具2、jadx:安卓逆向工具3、adb抓取:1、首先使用Fiddler来抓取手机抖音app这个包,具体配置的操作,网上有很多教程供大家参考。
menzhulily·2022-12-01 18:08

文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧

本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
阿里大叔说测试·2022-12-01 17:17

lamda安卓逆向辅助框架

逛Github时偶然看到的库,lamda是一个用于安卓逆向及自动化的辅助框架,功能丰富操作便捷。
考古学家lx(李玺)·2022-11-05 07:53

android so 签名校验,安卓逆向-调用第三方so文件过签名效验

在逆向过程中经常会遇到各种加密,如果在java层还好说,大部分都是在so层,而且自定义的算法较多,加壳,混淆,这时候我们就可以尝试调用它们app的so文件,其中常见的手段就是签名验证,首先打开jadx-gui分析出java层加密调用so层方法顺着找上去发现调用so文件直接找到加载so文件的地方将so文件copy到我们demo中开启一个http服务,直接调用下encyptString方法发现并没有返
小理同学·2022-11-05 07:52

安卓逆向 - 小红书app分析与学习

文章旨在学习和记录,若有侵权,请联系删除文章目录前言一、抓包二、逆向1.定位接口2.分析请求3.模拟请求1.建立sekiro连接2.完善Handler2.1构造接口请求2.2构造回调响应三、测试总结前言本期主要是结合前面所讲的平头哥和sekiro,进行一个实例演示通过重打包APP的方式注入sekiroRPC框架,分析推荐接口若不太了解平头哥和sekiro,可移步往期博文介绍平头哥:https://
追风暴的人·2022-11-05 07:20

安卓逆向】Frida学习笔记--第二篇

APP攻防技术P156混淆技术动态加载方案,将需保护的代码单独编译成一个二进制文件,将其进行加密后保存在一个外部的二进制文件中。在外部程序运行的过程中,再将保护的二进制文件进行解密,并使用ClassLoader类加载器动态加载和运行被保护的代码。将核心代码使用NDK套件编写,使用C++语言编写成为so文件,Java代码只是充当了一个二进制文件装载器的角色。动态分析中,要将调试器附加进程或者通过注入
Godams·2022-10-29 17:48

安卓逆向】Frida学习笔记--第一篇

读书笔记:《安卓Frida逆向与抓包实战》Frida逆向入门之Java层HookJava层主动调用主动调用是强制一个函数去执行,被动调用是APP按照正常逻辑去执行函数。在Java中,类的函数可分为两种:类函数和实例方法。通俗的讲,就是静态的方法和动态的方法。在Frida中主动调用的类型会根据方法类型区分开。如果是类函数的主动调用,直接使用Java.use()函数找到类进行调用即可;如果是实例方法的
Godams·2022-10-29 17:18

CTF-RE 笔记汇总

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):做了笔记从来不看系列……丢云端清本地了文章目录滴水2015-01-12(进制01)2015-01-13(进制01)2015-01-14(数据宽度_逻辑运算
Forgo7ten·2022-10-24 17:01

盘点几个安卓逆向之常用加密算法

点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤岐王宅里寻常见,崔九堂前几度闻。大家好,我是码农星期八。本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055等之类
Python进阶者·2022-09-22 21:23

《爬虫逆向进阶实战》书籍介绍

核心内容以WebJs逆向、安卓逆向、小程序逆向为主,结合三十个
考古学家lx(李玺)·2022-09-12 08:19

【JS 逆向百例】X球投资者社区 cookie 参数 acw_sc__v2 加密分析

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
K哥爬虫·2022-09-12 08:44

Mysql数据库的环境搭建【详细】

作者简介:大学机械本科,野生程序猿,学过C语言,玩过前端,还鼓捣过嵌入式,设计也会一点点,不过如今痴迷于网络爬虫,因此现深耕Python、数据库、seienium、JS逆向、安卓逆向等等,,目前为全职爬虫工程师
pythonlamb·2022-09-05 19:06

Python中对文件与文件夹的操作方法【详细】

作者简介:大学机械本科,野生程序猿,学过C语言,玩过前端,还鼓捣过嵌入式,设计也会一点点,不过如今痴迷于网络爬虫,因此现深耕Python、数据库、seienium、JS逆向、安卓逆向等等,,目前为全职爬虫工程师
pythonlamb·2022-08-19 06:26

9.2 安卓逆向之—Frida持久化方案

9.2安卓逆向之—Frida持久化方案摘要:做逆向有一个必不可少的工具是Frida,动态调试工具。官网地址:https://frida.re。
yijianxiangde100·2022-08-04 07:28

安卓安全/逆向面试题

安卓逆向反调试下面列出6种,不定期更新ptrace检测ptrace目标进程后可读写目标进程的内存、寄存器,调试。原理:一个进程只能被ptrace一次,自己ptrace自己占坑。
骇客之技术·2022-06-22 11:11

安卓逆向案例分析之蝉妈妈sign破解

目录前言1.抓包2.定位分析2.1package2.2jadx-gui3.hook总结前言蝉妈妈appv2.6.1安卓逆向分析之sign破解提示:以下是本篇文章正文内容,下面案例可供参考1.抓包接口:https
·2022-06-19 10:42

了解多线程并通过Python程序实现多线程解决资源竞争、死锁等问题【非常详细】

作者简介:大学机械本科,野生程序猿,学过C语言,玩过前端,还鼓捣过嵌入式,设计也会一点点,不过如今痴迷于网络爬虫,因此现深耕Python、数据库、seienium、JS逆向、安卓逆向等等,,目前为全职爬虫工程师
pythonlamb·2022-06-13 19:09

【JS 逆向百例】AST 脱混淆实战,某 ICP 备案号查询接口 jsjiami v6 分析

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2022-05-26 11:25

安卓逆向 和 手游辅助 学习 路线

www.zhihu.com/question/25626303入门篇---学习Android安全和逆向开发的路线总结:https://www.52pojie.cn/thread-1065039-1-1.html路线10.安卓逆向基础
擒贼先擒王·2022-05-20 12:56

android root测试,[原创]安卓逆向之绕过root检测的四种姿势

环境:本机:192.168.137.1所需软件python2.7.X,androidkiller雷电模拟器Kali虚拟机ip192.168.137.129所需软件drozerFridaobjection安卓模拟器:ip192.168.137.195所需软件insecureBankV2.apk(下文简称bank)drozer-agent,frida-server软件地址:insecureBankV2
weixin_39731107·2022-05-04 16:28

2022年爬虫逆向学习书籍推荐

核心内容以WebJs逆向、安卓逆向、小程序逆向为主,结合三十个
·2022-04-27 19:49

安卓逆向第七篇-hook android WebView js注入

githubhttps://github.com/mengmugai/webviewdome前言如果某app使用了webview来加载网页。而一些登录状态或者加密参数等各类问题导致不能直接在pc的浏览器打开或抓取数据方案1:关于只能微信客户端打开链接的爬取调试上述方案当然可以解决一部分问题。话说技多不压身来看方案2hookwebview注入js获取数据hook时机WebView.class里面有很
萌木盖·2022-04-12 00:09

【JS 逆向百例】网洛者反爬练习平台第七题:JSVMPZL 初体验

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2022-03-29 12:17

Android Killer的安装和配置 -安卓逆向的必备神器

图文并茂,详细的不能再详细了,这你总不能学不会吧,都给我学会安装包我已经放在了文章末尾,需要可以自取哟1.下载安卓Androidkiller首先,我们先下载打包好的Androidkiller,解压缩后可以得到一大堆没啥用的文件,咳咳咳,当然我们也只需要关注两个文件即可(毕竟其他的我也不知道干嘛用小声bb)cfgs文件夹:需要将里面的injectcode文件夹进行替换AndroidKiller.ex
NicyCh·2022-03-19 20:36

【JS 逆向百例】拉勾网爬虫,traceparent、__lg_stoken__、X-S-HEADER 等参数分析

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2022-03-17 09:28

【JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
K哥爬虫·2022-03-13 13:26

七少月安卓逆向协议分析教程

七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_1-1分析七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_1-2调式七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_10-1七少月安卓逆向协议分析教程
weixin-inhsoft·2022-03-06 10:52

安卓逆向sign

我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。不说了
ONExiaobaijs·2022-03-06 10:21

安卓逆向之狐友sig破解

目录前言一、抓包确定参数sig1.1charles抓包1.2apipost验证二、jadx-gui分析2.1获取package2.2分析sig2.3动态调试总结前言本文主要分析安卓-狐友appv5.2.7工具:jadx-gui、frida、charles、Pixel3提示:以下是本篇文章正文内容,下面案例可供参考一、抓包确定参数sig1.1charles抓包由下图可见body中含有关键字sig1.
别None了·2022-03-06 10:20

安卓逆向之蝉妈妈sign破解

文章目录前言1.抓包2.定位分析2.1package2.2jadx-gui3.hook总结前言蝉妈妈appv2.6.1安卓逆向分析之sign破解提示:以下是本篇文章正文内容,下面案例可供参考1.抓包接口
别None了·2022-03-06 10:50

腾讯动漫app安卓逆向分析

腾讯动漫app返回数据加密分析目录腾讯动漫app返回数据加密分析前言一、问题1.1抓包返回加密数据1.2查壳二、分析1.1jadx-gui1.2全局搜索加密函数1.3疑似方法分析三、Frida1.1反编译代码分析1.2hook看下结果:1.3算法还原1.3Python还原总结前言腾讯动漫appv8.1.6工具:jadx、frida、pixel3安卓10提示:以下是本篇文章正文内容,案例可供参考一、
别None了·2022-03-02 07:36

安卓逆向之酷狗signature

1.1charles抓包-音乐评论接口1.2模拟请求1.3查壳二、分析2.1packageName2.2搜索关键词2.3a2追踪hook2.4b2追踪hook2.5hook加密函数总结前言一篇酷狗app安卓逆向的文章
别None了·2022-03-02 07:36

Linux平台常用终端指令合集【超级全】

作者简介:大学机械本科,野生程序猿,学过C语言,玩过前端,还鼓捣过嵌入式,设计也会一点点,不过如今痴迷于网络爬虫,因此现深耕Python、数据库、seienium、JS逆向、安卓逆向等等,,目前为全职爬虫工程师
pythonlamb·2022-02-18 19:06

安卓逆向基础知识点(1)(包含夜神终极版配置)

1.Native层中的NDK编程编写出来的文件为.so文件,其文件格式为ELF格式的,因为安卓系统是基于Linux的;2.所谓第三方sdk,就是第三方开发的一组api供他人使用的;3.将apk文件的后缀名改为.zip,可以巧妙地获得他的压缩文件的(在虚拟机里面分析病毒的时候,也可以将病毒文件后缀名改成.exe的)image.png4.为了确保夜神与其他相关的能够连接上,在用Androidkille
bluewind1230·2022-02-18 02:46

【JS 逆向百例】吾爱破解2022春节解题领红包之番外篇 Web 中级题解

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2022-02-16 14:17

VNCTF 2022 cm cm1 RE复现

cm1安卓逆向JEB直接跟进主函数找到ASSERT里面拿到ooo文件直接脚本解密k="vn2022"withopen('ooo','rb')asf:c=f.read()withopen('123','wb
FW_ltlly·2022-02-15 23:00

安卓逆向 刷机异常

常见问题1:waitingfordevice出现现象:电脑一直提示waitingfordevice,等了半个多小时还是没有动静。原因分析:这表示未检测到fastboot设备。一般都是在没有进入fastboot下或者驱动没有正确安装的情况下才会出现此问题。解决方案:请确认手机是不是进入了APFastboot模式,数据线是否是连接好,Motorola驱动是否正常安装(查看“这台电脑->右键管理->设备
·2022-02-13 16:40

【JS 逆向百例】吾爱破解2022春节解题领红包之番外篇 Web 中级题解

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2022-02-11 14:57

安卓逆向分析之酷狗signature案例分享

前言一篇酷狗app安卓逆向的文章,难度适中。样本:酷狗appv10.8.8工具:jadx、Pixel3安卓10、frida、charles小伙伴可以跟着一起做做提
·2022-02-10 10:16

安卓逆向腾讯动漫app返回数据加密分析案例分享

目录前言一、问题1.1抓包返回加密数据1.2查壳二、分析1.1jadx-gui1.2全局搜索加密函数1.3疑似方法分析三、Frida1.1反编译代码分析1.2hook看下结果:1.3算法还原1.4Python还原总结前言腾讯动漫appv8.1.6工具:jadx、frida、pixel3安卓10提示:以下是本篇文章正文内容,案例可供参考一、问题1.1抓包返回加密数据1.2查壳未发现加壳直接打开jad
·2022-02-10 10:44

安卓逆向:adb 常用命令汇总

基本操作查看adb版本adbversion启动关闭服务adbstart-serveradbkill-server检查5037端口是否被占用若启动之后用USB连接手机之后,找不到设备,我们使用这个命令检查5037端口是否被占用,如果被占用,则提示cannotbind'tcp:5037'。adbnodaemonserver查看连接设备adbdevices操作设备进入设备adbshell进入多个设备ad
dex0423·2022-01-30 10:02

安卓逆向:apk 文件简介

apk文件apk文件本质上是一种压缩包,修改后缀.apk为.zip即可解压缩。但是这种方式很多内容是不可读的,必须要进行反编译才行。assets静态资源文件,包括图片、文件、证书、动态dex文件等,注意协议证书也在此处存放。lib文件夹.so文件.so文件是C\C++编译出来的,由于C\C++不是跨平台的,需要针对不同平台,进行不同的编译,以保证多平台兼容性。相比而言,Java是跨平台的,可以运行
dex0423·2022-01-27 16:13

CTF&爬虫:掌握这些特征,一秒识别密文加密方式

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2022-01-14 17:23

【JS 逆向百例】某空气质量监测平台无限 debugger 以及数据动态加密

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2022-01-11 17:01

【JS 逆向百例】PEDATA 加密资讯以及 zlib.gunzipSync() 的应用

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2022-01-06 17:51

【JS 逆向百例】X球投资者社区 cookie 参数 acw_sc__v2 加密分析

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2021-12-30 16:29

【JS 逆向百例】网洛者反爬练习平台第六题:JS 加密,环境模拟检测

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2021-12-28 16:20

【JS 逆向百例】网洛者反爬练习平台第五题:控制台反调试

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2021-12-24 10:57
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他