jadx

100天精通Andriod逆向——第2天:Android基础知识和jadx的使用

目录一、Android基础知识介绍1.1Android历史版本1.2apk包文件结构1.3Android系统目录介绍二、jadx的使用2.1jadx的简介2.2jadx的安装2.3jadx的命令2.4jadx-gui
Amo Xiang·2022-09-28 07:12

闲鱼app数据实时采集探索实验

PythonFridaJADXObjectionAndroidStudio思路使用AndroidStudio创建x86模拟器并运行,安装闲鱼和frida使用ObjectionhookURL类,打印调用栈分析出关键函数使用JADX
·2022-09-12 17:32

抖音用户登录api接口分析

set-cookie中的值都需要保存,后续操作评论接口或者评论接口都需要提交这些cookie,来标识账号然后打开jadx全局搜索登录接口,找到加密地方如下:然后分析到底结束,接下里开始还原加密算法,让我们看看效果
埃菲尔没有塔尖·2022-08-11 07:11

【Android逆向】rpc调用某安App的X-App-Token签名函数

2.操作环境mac系统frida-dexdump:导出加固后dex文件Charles:抓取http接口已Root安卓机:脱壳Python3.8:实现rpc功能Jadx:导出dex文件为源码Android
·2022-08-04 12:15

使用Xposed对软件进行破解

入门去AS里面新建一个NoActivity项目,最好把minimum版本调小下载模块把模块导入libs去build.gradle导入框架去jadx找需要的method去工程建一个类继承框架类在src下建立一个
大白兔Exception·2022-07-31 07:18

安卓逆向案例分析之蝉妈妈sign破解

目录前言1.抓包2.定位分析2.1package2.2jadx-gui3.hook总结前言蝉妈妈appv2.6.1安卓逆向分析之sign破解提示:以下是本篇文章正文内容,下面案例可供参考1.抓包接口:https
·2022-06-19 10:42

反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA

反编译工具篇2.1)jeb爆锤jadx和GDA1.反混淆优化字符串解密(jeb的灵魂能力)这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候,所有人都显得不过如此。
移动安全王铁头·2022-03-18 13:52

反编译工具篇 1) jadx 爆锤 jeb 和 GDA

反编译工具篇GDAJadx-GuiJeb的对比00前言:视频演示:https://space.bilibili.com/430241559首先,这只是我对自己常用的几个反编译器的对比,带有强烈的主观倾向。然后,我对这几个工具的作者都十分尊重,感恩他们写出了这么好的工具,这里并没有拉一个打一个,或者贬低谁的意思,我觉得都是大佬。至少人家编译原理的熟悉程度,不是我不能比的,我还要再学挺久才能到达人家那
移动安全王铁头·2022-03-18 13:35

“CrakeMe01“过反调试获取密钥

1.将apk拖进模拟器获取密钥2.我们打开jadx-gui打开“CrakeMe01”apk先来到它的配置文件AndroidMainfest.xml看看它的launcher界面如果编辑框为空toast一个
warmful·2022-03-13 19:22

记一次app爬虫sign破解

数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。一步步跟踪方法调用后发现࿰
天天码怪·2022-03-06 10:22

安卓逆向之狐友sig破解

目录前言一、抓包确定参数sig1.1charles抓包1.2apipost验证二、jadx-gui分析2.1获取package2.2分析sig2.3动态调试总结前言本文主要分析安卓-狐友appv5.2.7
别None了·2022-03-06 10:20

安卓逆向之蝉妈妈sign破解

文章目录前言1.抓包2.定位分析2.1package2.2jadx-gui3.hook总结前言蝉妈妈appv2.6.1安卓逆向分析之sign破解提示:以下是本篇文章正文内容,下面案例可供参考1.抓包接口
别None了·2022-03-06 10:50

腾讯动漫app安卓逆向分析

腾讯动漫app返回数据加密分析目录腾讯动漫app返回数据加密分析前言一、问题1.1抓包返回加密数据1.2查壳二、分析1.1jadx-gui1.2全局搜索加密函数1.3疑似方法分析三、Frida1.1反编译代码分析
别None了·2022-03-02 07:36

安卓逆向之酷狗signature

样本:酷狗appv10.8.8工具:jadx、Pixel3安卓10、frida、charles小伙伴可以跟着一起做
别None了·2022-03-02 07:36

VirtualHook使用

smali语法功底外,一套好用的良好的逆向装备也是必不可少的,并且当我们想要更加深入去了解一款app的实现的时候,可能还需要用到调试、替换(修改原有的逻辑),解决方案有很多种,这里推荐使用apktool+jadx
骑着蜗牛闯世界666·2022-02-18 22:32

反编译工具Jadx

JadxAndroid开发(/学习)有时候需要用到反编译工具,Window上有很多工具,而Mac上则不多,这里稍微介绍一下Mac上可用的反编译工具Jadx.准备clone仓库,编译mkdirjadxgitclonehttps
Jayden_wu·2022-02-17 14:38

Jdax反编译android apk出现JADX WARNING: Removed duplicated region for block的解决 办法

jadx反编译出来的代码,有时会出现错误。
阿敏其人·2022-02-13 16:54

安卓逆向分析之酷狗signature案例分享

样本:酷狗appv10.8.8工具:jadx、Pixel3安卓10、frida、charles小伙伴可以跟着一起做做提
·2022-02-10 10:16

安卓逆向腾讯动漫app返回数据加密分析案例分享

目录前言一、问题1.1抓包返回加密数据1.2查壳二、分析1.1jadx-gui1.2全局搜索加密函数1.3疑似方法分析三、Frida1.1反编译代码分析1.2hook看下结果:1.3算法还原1.4Python
·2022-02-10 10:44

YmlsaWJpbGk= app分析

用到的工具:fiddler,jadx,frida,ida先看一下搜索的接口抓不到包,做了ssl证书校验。
后山小鲨鱼·2021-12-28 20:14

唯品会OAuth api_sign逆向分析

唯品会OAuthapi_sign逆向分析Java层抓包image-20211130142917904jadx打开apk,搜索api_signimage-20211130143039786进入看看com.achievo.vipshop.commons.api.middleware.api.refector.ApiHeaderProcessor
ever_hu·2021-12-13 23:04

唯品会登录edata字段分析

唯品会登录edata字段分析Java层image-20211130180456283jadx搜索"edata"image-20211130180651678对EDATA查找用例image-20211130180736943com.achievo.vipshop.commons.api.middleware.ApiRequest
ever_hu·2021-12-13 23:15

安卓逆向 03 jadx 的安装

Jadx是一个免费的反编译工具。我们日常java文件的class文件的过程,就是一个编译的过程。而反编译,就是从class文件到java文件的过程。
·2021-11-08 18:39

安卓逆向第四篇:某易新闻so

app名字已经版本:572R5piT5paw6Ze7YXBwIOeJiOacrDU4LjE=base64解码可知问题所在软件的搜索接口有个sign,不带不行i抓包先来jadx:搜部分urljadx_url
萌木盖·2021-06-25 09:33

几款Android反编译器对循环结构的还原能力测试记录

喜欢jadx的人会常常吐槽JEB反编译器:卖的这么贵,反编译效果还不怎么样。这里我想说的是,JEB毕竟是纯dalvik反编译器,从字节码解析到高级代码生成的整个过程都得从头来过,反编译差点也可以理解。
看雪学院·2021-06-24 08:49

Real Android, 从逆向开始

基于此,我们在使用jadx或者其他d
Jacyee·2021-06-14 22:26

记一次dex的反编译

所以准备反编译gts的apk,结果发现问题,记录一下首先第一时间用到是jadx,这是一个傻瓜式的工具,只要打开工具,把app扔进去就可以了...这是下载地址:https://github.com/skylot
绯天一红叶·2021-06-14 10:27

APK动态调试-FindPass为例

工具:jeb-linux、adb、雷电模拟器、jadx示例:jarvisoj上的FindPass步骤:一、用模拟器打开程序,查看其功能发现,当输入错误的时候就会提示notright二、用jadx打开findpass.apk
BufSnake·2021-06-07 11:12

CISCN2021 Reverse--glass

题目下载地址:https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A提取码:xr1r拿到题目先用jadx查看主函数.我们可以发现验证输入的地方主要是在checkFlag
ordinary man·2021-05-19 16:34

Linux/Ubuntu系统下反编译apk

enjarify反编译apk,jadx查看jar源码,apktool查看资源文件一、enjarify反编译apk$gitclonehttps://github.com/google/enjarify.git
欠儿不登·2021-05-06 19:44

Unidbg调用崔庆才app练习9题so计算token

然后使用jadx打开apk,搜索【“token”】,仅有一处点进去查找用例,可以发现是【Encryp
渔滒·2021-04-25 22:18

安卓apk反编译 整理

/NaShiWoMenHuanXiao/12031935工具介绍Apktool工具可以反编译软件的布局文件、图片等资源dex2jar工具dex文件格式转换为jarjad工具jar格式转化为java文件jadx
贺文轩·2021-04-18 20:59

一个app直播间的弹幕获取术

2、逆向APK源码将apk拖入jadx,根据经验我们直接查找sendMessage关键词(ws通过sendM
南小天天·2021-02-26 12:08

安卓逆向-iCitySuzhou的请求参数signature | Fdex2脱壳

并通过jadx打开classes.dex可发现只有壳代码基本确定该apk被乐加固加固了使用Fdex2进行脱壳现在xposed中选中模块,然后在该界面点进Fdex2选择引力波,然后回到主界面点开引力波后即脱壳成功到图片上述的目录地址如果发现没有包被脱出
Class Sam·2021-02-05 13:16

frida-rpc某音爬虫采集器实现

版本11.9接下来直接jadx一波搜索了x-gorgon关键字,列出了以下结果:这里我选择的是hashMap.put(“X-Gorgon”,a5),直接hook一眼就看中的是它,当然你也可以都看看哪个更合适
A九三·2021-01-31 23:44

安卓逆向-JADX | APKTOOL | 签名

JADX(把apkjarclassdex等直接转化为java代码)通过文件名可以先自己猜一下文件的作用利用好搜索功能APKTOOL(.dex是Android虚拟机可执行的字节码文件,通过反编译成可读文件
Class Sam·2021-01-30 15:25

安卓逆向-预备工具 | Java基本知识 | 安卓软件包:APK

index.htmlapktool:https://ibotpeaches.github.io/Apktool/是apktool.jar要安装Java环境才能运行windows下设置环境变量后可以用apktool命令JADX
Class Sam·2021-01-30 14:20

我的游戏开发工具箱

二.dnSpyunity3d反编译工具懂的自然懂(:解压apk,找到assembly-csharp.dll三.AssetStudiounity资源提取工具四.jadx
蔡得不敢吱声·2021-01-24 18:31

某生鲜App 签名计算方法 脱个壳试试

一、目标今天的目标是某生鲜App的签名paramsMD5,抓个包先:TIP:新鲜热乎的1.4.5二、步骤老规矩,上jadx纳尼......这个qihoo很眼熟,在Windows平台下是老熟人了,没想到现在混移动端了
fenfei331·2021-01-18 02:07

某生鲜App 签名计算方法 脱个壳试试

一、目标今天的目标是某生鲜App的签名paramsMD5,抓个包先:TIP:新鲜热乎的1.4.5二、步骤老规矩,上jadx纳尼......这个qihoo很眼熟,在Windows平台下是老熟人了,没想到现在混移动端了
fenfei331·2021-01-18 02:57

安卓逆向之hook框架---Frida Hook Java层修改函数返回值

2、JADX分析代码逻辑直接搜索“验证码校验失败”锁定代码位置。代码如下:packagecom.yaotong.crackme;i
404NooFound·2021-01-12 14:42

某手 v8.x 签名计算方法(二) sig和__NS_sig3

一、目标今天的目标是sig和__NS_sig3,咱们抓个包先二、步骤sig目测像是MD5先jadx搜索sig=,没有找到结果。
fenfei331·2021-01-02 19:06

某手 v8.x 签名计算方法(一) 先从抓包说起

我们先从okhttp3入手,从jadx里看okhttp3还是没有被放弃的。使用okhttp3发送一个请求,大
fenfei331·2021-01-02 19:29

某手 v8.x 签名计算方法(二) sig和__NS_sig3

一、目标今天的目标是sig和__NS_sig3,咱们抓个包先二、步骤sig目测像是MD5先jadx搜索sig=,没有找到结果。
fenfei331·2021-01-02 19:19

某手 v8.x 签名计算方法(一) 先从抓包说起

我们先从okhttp3入手,从jadx里看okhttp3还是没有被放弃的。使用okhttp3发送一个请求,大
fenfei331·2020-12-31 15:57

抖音协议抖音爬虫获取 init_gorgon()、x-gorgon加密算法

Version:12.8.0(发帖时的最新版本)or抖音极速版(文件少,编译快)IDAorJEBJadx-guifridaPycharmroot真机(Android)or模拟器2、反编译:Apk直接丢入Jadx-guiorApk
TiToData·2020-12-05 11:45

抖音协议直播间弹幕信息解析

怎么实现:1、使用jadx反编译apk,或者反编译抖音apk包中对应的某一个dex即可;2、找到直播间相关文件(函数);3、分析关键函数,并抽
TiToData·2020-12-05 11:37

抖音协议抖音爬虫获取 init_gorgon()、x-gorgon加密算法

Version:12.8.0(发帖时的最新版本)or抖音极速版(文件少,编译快)IDAorJEBJadx-guifridaPycharmroot真机(Android)or模拟器2、反编译:Apk直接丢入Jadx-guiorApk
TiToData·2020-12-05 11:55

抖音协议直播间弹幕信息解析

怎么实现:1、使用jadx反编译apk,或者反编译抖音apk包中对应的某一个dex即可;2、找到直播间相关文件(函数);3、分析关键函数,并抽
TiToData·2020-12-02 11:48

一个小玩意的逆向

俗话说:工欲善其事必先利其器,准备好jadx(jeb)、idapro。过程:(一)、请求body中message加密(req_sign)message里面有很多信息,大部分字段均可通过hook方式拿
南小天天·2020-11-17 22:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他