文章浏览阅读1.1w次,点赞8次,收藏49次。安卓逆向之----常用动态调试方法一. 前言逆向分析中常用的分析方法有:静态分析、动态调试、HOOK等。动态调试的好处是:1)可以在调试的过程中知道参数或者局部变量的值以及变化过......
2024-01-24 12:12 阅读 阅读全文文章浏览阅读2k次,点赞3次,收藏5次。与安卓应用相关的文件类型有许多,他们之间通过编译、反编译可以互相转换,下面总结一下这些文件类型,这些文件类型有.apk .java .class .jar .smali .dex ,自己也在学习之中,有什么错误或......
2024-01-24 13:13 阅读 阅读全文安卓逆向知识点总结:1.如何用Java去发送请求: 类似于python-requests2.安卓了解及APP反编译二次打包 jadx jeb AndroidKiller3.抓包sslping 双向证书 dumps证书 hook降级 抓包工具capture 代理模式|vpn模式 sock模式3.java层逆向分析 - 反编译4.samli......
2023-10-10 03:53 阅读 阅读全文文章浏览阅读4.4k次,点赞25次,收藏27次。*在上一讲中,我们做了一些基础的工作和环境的配置,这一讲中,我们需要增加一些工作量。一、逆向工具的介绍我们需要反编译app,得到sign的生成规则,那第一步就是反编译App1。可......
2024-01-24 11:32 阅读 阅读全文文章浏览阅读2.1k次,点赞21次,收藏13次。在前两节中,我们先试图直接分析sign,到处乱撞,没有Android开发的一些经验,逆向之旅很难往下走。所以我们先是补充了Android网络通信库的相关知识,之后又亲手用OKhttp和Retrofit实现......
2024-01-24 11:33 阅读 阅读全文文章浏览阅读1.3k次。一般JNI函数方法名首先是一个指针加上一个数字,比如v4+676。然后将这个地址作为一个方法指针进行方法调用,并且第一个参数就是指针自己,比如(v4+676)(v4…)。这实际上就是我们在JNI里经常用到的JNIEnv方......
2024-01-24 12:52 阅读 阅读全文文章浏览阅读235次。世界上有很多人都想成为Number one!但是作为程序员的我们已经做不了第一个程序员。有个词语说“生不逢时”恰恰表达了人们的这种遗憾,如果出生生活在那个时期,指不定其中的第一个程序员就是各位之......
2024-01-24 17:45 阅读 阅读全文文章浏览阅读475次。QUIC (Quick UDP Internet Connections)是由 Google 从 2013 年开始研究的基于 UDP 的可靠传输协议,它最早的原型是 SPDY + QUIC-Crypto + Reliable UDP,后来经历了 SPDY 转型为 2015 年 5 月 IETF 正式发布的 HTTP/2.0,以及 2016 年 TLS/......
2024-01-24 16:10 阅读 阅读全文资源浏览查阅195次。微信小程序“反编译”实战(一):解包,本实战教程将一步步告诉你如何“反编译”获得其它小程序的源代码,包括“解包”和“源码还原”两篇,主要参考了看雪论坛、V2EX、GitHub等网站上的帖子、教程、......
2024-01-24 11:34 阅读 阅读全文文章浏览阅读776次。昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。逆向工具之unidbg目录一、`u......
2024-01-24 12:30 阅读 阅读全文