反编译apk，修改AndroidManifest.xml的debug属性并在程序的入口处添加waitForDebugger代码进行调试等待。 打开系统调试总开关，使用am命令，以调试模式启动应用。 下面我将详细介绍这两种方法，到底使用哪一种方法，就取决于你们自己了。 如果没有设…

Android程序用Java语言开发APP，编译工具会将Java源文件（.java）编译成Dalvik可执行文件（.dex）。Android系统中Dalvik Virtual Machine 会执行该文件。smali/baksmali则是Dalvik VM可执行文件的汇编器/反…

基本上能看我这篇的基本都是脱壳一知半解的脚本小子（我自己也是），所以不会讲很高深的（比如 常见android app加固厂商脱壳方法研究） 。本文主要讲如何安装frida(国内装frida有些坑)和常见脱壳操作。 如果安装frida时卡在 Running setup.py in…

一、目标 手机里没啥App了，连头条都没装，没办法只能看看足球资讯了。 二、步骤 Jadx下 "sign" 很明显就是这个 继续Jadx KEY_SIGN 一共50多个结果。 不怕，怎么说咱以前的ID

一、目标 为了防止数据被截获，有些App把返回数据做了加密，比如下面这个: content 部分就是密文。我们今天就来搞搞它。 二、步骤 jadx搜索 content" 返回值是个json，那么它一定

记录一次某Android APP反编译获取源码、请求抓包、破解请求加密算法、使用python模拟请求实现登录的逆向过程，仅说明逆向思路和过程，APP信息和内容不会公开。

晕倒，7000多个结果，肯定没法玩。 再尝试下 sign=、 "sign" 这也太明显了，getSign 函数名都起的这么霸气。 它只是一个接口，我们必须要找到这个接口的实现，然后再Hook sign才叫完美。 太棒了，这就是 IAmdcSign 的实现类。 参数干净，下一步 …

其实是动态调试 Smail文件 ，一种逆向分析的方式，通过 jdwp 调试相关进程。 一般在做竞品分析时会用到类似的手段。Android studio支持apk分析，所以操作起来还是比较简单的。 运行后，在 Logcat 中可以找到对应进程即可。 如果没有找到，应该是 Andr…

某手 App早就搞过好几次了，不过人家努力，几天小版本，几周大版本，一不留神就看不懂了，这不升级到 8.x 之后，包都抓不到了。蓝瘦香菇。 Charles就不用祭出来了，象征性的抓了几个无关痛痒的数据。看不到热门数据包不好玩。我们先从okhttp3入手，从jadx里看okhtt…