安卓逆向

Python 3.10 正式发布,新增模式匹配,同事用了直呼真香!

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!前几天,也就是10月4日,Python发布了3.10.0版本,什么?3.9之后居然不是4.0?
·2021-10-18 16:59

Python 3.10 正式发布,新增模式匹配,同事用了直呼真香!

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!前言前几天,也就是10月4日,Python发布了3.10.0版本,什么?3.9之后居然不是4.0?
K哥爬虫·2021-10-18 16:10

【JS 逆向百例】浏览器插件 Hook 实战,亚航加密参数分析

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2021-10-14 18:32

【JS 逆向百例】浏览器插件 Hook 实战,亚航加密参数分析

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!
K哥爬虫·2021-10-14 17:18

【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2021-10-12 16:01

【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!
K哥爬虫·2021-10-12 16:53

记录第一次完整安卓逆向过程笔记

文章目录前言一、安卓逆向的准备二、刷机+配置+安装app1.安卓系统版本2.手机root+面具安装3.xposed安装三.逆向app总结前言作为新时代爬虫er,逆向技能是必不可少的,在博主精心学习了几个月
囸沵龖灞·2021-10-06 19:48

360团队封神之作《安卓App逆向与安全防护学习手册》,首次开源分享,下载量破10W+!

app越来越多,也离不开我们的生活,而安卓逆向也是近几年才兴起的一个行业,市场饱和度不高,发展前景广阔。
网易在职程序猿·2021-10-06 16:40

JS 逆向之 Hook,吃着火锅唱着歌,突然就被麻匪劫了!

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!什么是Hook?
·2021-10-03 21:49

JS 逆向之 Hook,吃着火锅唱着歌,突然就被麻匪劫了!

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!文章目录什么是Hook?
K哥爬虫·2021-09-29 14:45

【JS 逆向百例】如何跟栈调试?某 e 网通 AES 加密分析

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!
·2021-09-27 10:36

【JS 逆向百例】如何跟栈调试?某 e 网通 AES 加密分析

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!
K哥爬虫·2021-09-27 09:33

漏洞发现-APP 应用之漏洞探针类型利用修复

漏洞发现-APP应用之漏洞探针类型利用修复思路说明案例演示:抓包工具WEB协议面使用说明抓包工具非WEB协议面使用说明安卓逆向便捷APK一键提取URL演示思路说明反编译提取URL或抓包获取URL,进行WEB
硫酸超·2021-09-20 10:36

【JS 逆向百例】XHR 断点调试,Steam 登录逆向

文章目录声明逆向目标逆向过程抓包分析XHR断点定位参数逆向完整代码JavaScript加密关键代码架构Python登录关键代码关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货
K哥爬虫·2021-09-09 13:19

【JS 逆向百例】DOM事件断点调试,某商盟登录逆向

文章目录声明逆向目标DOM简介逆向过程完整代码JavaScript加密关键代码架构Python登录关键代码关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货
K哥爬虫·2021-09-06 10:56

【JS 逆向百例】无限 debugger 绕过实战

Addconditionalbreakpoint3.中间人拦截替换无限debug函数4.方法置空抓包分析参数逆向完整代码JS加密代码Python代码关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货
K哥爬虫·2021-08-31 09:58

【JS 逆向百例】复杂的登录过程,最新微博逆向

crossdomain2url9.通过passporturl登录加密密码逆向完整代码关键JS加密代码架构Python登录关键代码关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货
K哥爬虫·2021-08-30 15:29

【JS 逆向百例】层层嵌套!某加速商城 RSA 加密

文章目录声明逆向目标逆向过程抓包分析参数逆向逻辑总结完整代码参数JS加密关键代码Python登录关键代码关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货
K哥爬虫·2021-08-19 18:04

安卓逆向第四篇:某易新闻so

app名字已经版本:572R5piT5paw6Ze7YXBwIOeJiOacrDU4LjE=base64解码可知问题所在软件的搜索接口有个sign,不带不行i抓包先来jadx:搜部分urljadx_url然后点开后查找用例image.png接下来看图里的6image.pngIDAimage.png点开getRandomKeyimage.png点开deso_de()python版本代码:a1="k`
萌木盖·2021-06-25 09:33

安卓逆向系列教程 4.9 破解内购 II

4.9破解内购II作者:飞龙这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入AK:我们搜索“失败”的Unicode,在SDKMessage$1中找到了失败的文本。.line203
布客飞龙·2021-06-22 00:05

安卓逆向中的一些技巧

Androidmount:Read-onlyfilesystem新版的x86-android-4.4虚拟机只有在开机的短时间内具有mount的读写权限,所以应该在开机之后的瞬间完成写入操作,使用以下的命令:adbroot&&adbshellmount-orw,remount/system&&adbpushlibdvm_x86.so/system/lib/libdvm.so操作结果:image.pn
jessica1123·2021-06-09 23:36

关于如何快速安卓逆向入门?谈谈学习逆向的感想

**@更多基础加逆向群756372829哟;一键加群:点击加群今天一个朋友问我:你逆向还不错,能不能给我讲一下经验?怎么学习逆向呢?我就随便说下吧.首先,要想快速逆向入门的会一些工具的使用.这个按下面的关键词一搜就出现了目前,安卓手机上面做的好的:mt管理器.电脑端上面有AndroidKillernjadx-gui-1.0.0要想逆向入门我们需要从简单的开始,比如修改版本号,去软件更新,修改软件名
九黎AJ·2021-05-28 15:44

CISCN2021初赛WriteUp

glass200分reverse,安卓逆向,.apk改.zip解压,classes.dex转classes.jar后打开,找到MainActivity开始读代码。
Hellsegamosken·2021-05-19 16:31

安卓逆向

1、学习过程维chat;IT201105像我的学习过程的话,从大一下学习逆向开始,到大三上学期结束,都是以打ctf为主的,我是一起参与小组团队逆向方向的解题,逆向的题型的话像Windows、Linux、android都会有涉及到,还是比较杂的,然后我就是在打ctf的过程中开始接触android逆向的,从大一下到大三上也都是零零碎碎的学习,就是能够在ctf中做出了题目就好了,没有太过多深入的探究。然
2588000d8b42·2021-05-18 18:58

【移动安全技术】_安卓逆向4-使用AndroidKiller插入广告页

文章目录任务要求1.安装配置AndroidKiller2.反编译和拷贝替换3.反编译任务要求  利用Androidkiller重新做一遍添加启动页作业。1.安装配置AndroidKiller  下载v1.3.1压缩包,解压后运行AndroidKiller.exe,提示“未检测到JavaSDK环境”。此时打开app-debug.apk,软件提示“APK反编译失败,无法继续下一步源码反编译!”。  配
hunpi·2021-05-10 23:56

安卓逆向系列教程 4.13 MagSearch 1.8 爆破

4.13MagSearch1.8爆破作者:飞龙软件下载:http://www.xuepojie.com/thread-26549-1-1.html打开之后是登录界面,随便输入用户名和密码,显示登录失败。将其载入AK,搜索“登录失败”,没有反应。搜索它的Unicode编码\u767b\u5f55\u5931\u8d25:在主窗口的时钟1$周期事件中,出现了:.line48const-stringv0
布客飞龙·2021-05-05 08:09

【移动安全技术】_安卓逆向3-插入广告页

文章目录任务:逆向目标app并插入广告页课堂印象笔记任务要求编程准备文件给下位同学准备目标逆向文件编辑要插入的广告页拷贝和修改重新编译逆向效果任务:逆向目标app并插入广告页课堂印象笔记  添加avtiviti,把intent-filter拿过来。res/activity_main.xmlapp名称/information/security/mainavtivity.smaliV表示函数返回的类型
hunpi·2021-05-03 09:34

frida hook java 函数_安卓逆向——Frida hook java层

各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们fridahookjava层,望不嫌弃!
就是你了空空儿·2021-02-23 13:55

安卓逆向】动态调试smali代码

文章目录前言下载并使用adb安装使用apktool反编译apk设置动态调试环境开始调试前言本文是对52pojie《教我兄弟学Android逆向系列课程》按照自己思路的实践,不完全按照原文思路。原文思路笔者认为走了弯路,且使用了较多工具。此文使用到的工具仅为:adb、apktool、idea原文链接:教我兄弟学Android逆向04动态调试smali代码下载并使用adb安装apk链接:https:/
qycc3391·2021-02-20 23:06

安卓逆向:JEB 2.2.7 打开之后闪退问题处理

1.环境Windows10;jdk1.8.0_251;2.问题启动JEB2.2.7时,程序启动后立刻闪退;3.解决之所以闪退,原因是JEB的版本与JDK的版本不匹配,下载JEB3.0.0版本即可;下载地址:链接:https://pan.baidu.com/s/1CHZYSGajffuSEqOKWcQhbA提取码:1n1s;下载后解压缩,重启启动JEB的bat文件即可,如下图;注意:日志提示检查更新
dex0423·2021-02-17 13:42

安卓逆向-iCitySuzhou的请求参数signature | Fdex2脱壳

先抓包改后缀zip直接解压后发现,lib文件夹里有腾讯乐加固的特征。并通过jadx打开classes.dex可发现只有壳代码基本确定该apk被乐加固加固了使用Fdex2进行脱壳现在xposed中选中模块,然后在该界面点进Fdex2选择引力波,然后回到主界面点开引力波后即脱壳成功到图片上述的目录地址如果发现没有包被脱出,可能是应该文件夹的访问权限问题,在这里设置成超级用户的访问权限就能看到脱出的数据
Class Sam·2021-02-05 13:16

攻防世界安卓逆向app1

首先拿到了一个apk,用7ZIP解压后将classes.dex文件用dex2jar反汇编得到一个jar包,导进我的idea以后打开MainActivity分析逻辑,关键是这个onClick函数publicvoidonClick(Viewparam1View){try{Stringstr1=MainActivity.this.text.getText().toString();PackageInfo
Y4tacker·2021-01-31 10:12

安卓逆向-JADX | APKTOOL | 签名

JADX(把apkjarclassdex等直接转化为java代码)通过文件名可以先自己猜一下文件的作用利用好搜索功能APKTOOL(.dex是Android虚拟机可执行的字节码文件,通过反编译成可读文件,APKTOOL反编译apk包里面的所有内容,而不光是解压.dex->.smali)命令行操作apktooldtest.apk#解压apktoolb目录#重新打包大厂安全人员可能利用APKTOOL的
Class Sam·2021-01-30 15:25

安卓逆向-预备工具 | Java基本知识 | 安卓软件包:APK

预备工具JAVA环境:官方下载安装地址:https://www.oracle.com/technetwork/java/javase/downloads/index.htmlapktool:https://ibotpeaches.github.io/Apktool/是apktool.jar要安装Java环境才能运行windows下设置环境变量后可以用apktool命令JADX:https://ww
Class Sam·2021-01-30 14:20

安卓逆向之hook框架---Frida Hook Java层修改函数返回值

本期用到:python+frida+模拟器如果没布置Frida环境可以跳转此文:Hook神器:frida超详细安装教程一、分析APK:AliCrackme.apk阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输入正确的密码才能进入,错误密码会提示检验失败。2、JADX分析代码逻辑直接搜索“验证码校验失败”锁定代码位置。代码如下:packagecom.yaotong.crackme;i
404NooFound·2021-01-12 14:42

Xposed HOOK 闲鱼的x-sign参数

最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍闲鱼APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。
StriveFarrell·2021-01-02 10:54

每日优鲜MissFresh APP商品详情采集

最近学习安卓逆向,接触一下MissFresh的APP,了解别人是做数据安全的,这篇文章主要介绍MissFreshAPP的商品详情HOOK过程,然后获取到详情数据。本文只用于学习交流,请勿他用。
StriveFarrell·2021-01-02 10:26

签名校验之“xx银行”

【加入此处即可打包获取】链接:https://pan.baidu.com/s/1gE74Tmgy_w16Kv507q_pgQ提取码:z592复制这段内容后打开百度网盘手机App,操作更方便哦如果你也对安卓逆向
YJJYXM·2020-12-31 15:19

跟我一起从零学习安卓逆向分析

随着国家对信息安全的重视,兴起了各大CTF的赛事,其中逆向板块的安卓平台题目不断涌现。在这个互联网+的时代,移动互联网的APP犹如滚雪球一般的增长,随之而来的则是移动业务安全如风险控制、反外挂、安全合规等就凸显重要了。在这样的背景下,安卓安全方面的人才需求日益增加,对安卓APP的逆向分析也会成为安全从业人员的必备技能之一,但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。本文就分享一下andr
Ms08067安全实验室·2020-12-31 07:00

浅谈安卓逆向协议- 抖音 - 设备注册

抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。那么回到今天的话题,抖音的设备如何注册其实网上已经有公开的资料的确可行,咱们老生常谈,简单的聊一下思路逻辑一:首先通过抓包找到接口地址http://log.snssdk.com/serv
TiToData·2020-12-30 02:50

浅谈安卓逆向协议- 抖音 - 设备注册

抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。那么回到今天的话题,抖音的设备如何注册其实网上已经有公开的资料的确可行,咱们老生常谈,简单的聊一下思路逻辑一:首先通过抓包找到接口地址http://log.snssdk.com/serv
TiToData·2020-12-30 02:37

看雪安卓研修班,安卓逆向

前言,重点视频在一楼。之前介绍了普通常见的反编译模式但对于使用了360加固棒棒爱加密等等的加固应用就没办法了、你会发现反编译出来的dex只有几个类逻辑都是调用so真正的dex会被加载到内存中隐藏起来加固应用都是多dex这种形式要想拿到他真正的dex需要进行脱壳处理基本原理都是从内存中dump我一般会先用工具来尝试不行的话就得上IDA(反汇编神器)超级强的一个工具杀手级别贯穿移动端PC端的逆向但使用
Wechat:IT201105·2020-12-21 21:36

安卓逆向Xposed HOOK TB直播APP的x-sign参数(二)

最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。
StriveFarrell·2020-12-14 20:32

安卓逆向——Frida安装和使用

Frida安装和使用1.简介frida是一款基于python+javascript的hook框架,可运行在android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。2.Frida安装官方地址,github地址2.1PC端:#首先需要python环境,安装pythoninstallPython3.x#安装frida库pipinstallfrida#安装frida-tools
.含笑.·2020-12-14 20:21

浅谈安卓逆向协议- 抖音,皮皮虾

抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。抖音安卓协议当前分为两个版本老版本ascpmas和新版本ascpmasX-Gorgon,我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。jdax搜索"as="当然在getUserInfo之前,还调用了两个初始化native层函数setAppId和initUser。具
福星·2020-12-01 09:25

浅谈安卓逆向协议- 抖音,皮皮虾

抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。抖音安卓协议当前分为两个版本老版本ascpmas和新版本ascpmasX-Gorgon,我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。jdax搜索"as="当然在getUserInfo之前,还调用了两个初始化native层函数setAppId和initUser。具
福星·2020-11-30 16:48

浅谈安卓逆向协议- 抖音,皮皮虾

抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。抖音安卓协议当前分为两个版本老版本ascpmas和新版本ascpmasX-Gorgon,我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。jdax搜索"as="通过代码可以发现,他们是通过native层UserInfo.getUserInfo这个native层函数获取
数据工具箱·2020-11-30 10:10

apktoolkit apk反编译没有文件_安卓逆向之APK的反编译与回编译及常见的问题应该如何解决...

Apk的反编译与回编译是通过什么途径实现的,遇到的问题会有哪些呢?今天小编就给大家总结一下。我们分为三部分来讲。第一部分是AndroidKillrr的环境配置;第二部分是apktool工具的使用与更新;第三部分是插件的更新方式。1.AndroidKillrr环境配置1.Apk的含义:apk属于什么文件?广义上来说,"apk"属于压缩文件。2.APK包中的"AndroidManifest.xml"文
weixin_39979159·2020-11-30 06:49

安卓逆向(五) —— Hook框架Frida介绍

Hook框架Frida介绍仅用于研究和学习使用,禁止将相关技术应用到不正当途径,如侵犯隐私或权益,请联系我立即删除文章目录一、前言二、Frida概述三、准备事项四、安装1、安装frida2、安装frida-tools3、手机安装fridaserver(需要注意手机CPU型号、不要安装最新版Bug多)4、测试是否成功5、注意五、基础使用(官网案例)1、创建一个文件hello.c2、编译3、启动程序并
一只不会爬的虫子·2020-11-25 17:18

安卓逆向反编译 —— Python 对 Frida 的简单使用 (二)

基础操作importfridaprint(frida.get_local_device())#获取远程usb连接的设备#rdev=frida.get_usb_device()#获取设备信息rdev=frida.get_remote_device()print(rdev)获取在前台运行的APPfront_app=rdev.get_frontmost_application()print("=====
HAO延WEI·2020-11-08 16:15
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他