转眼间，2020 年已过去一大半了，2020 年很难，各企业裁员的消息蛮多的，降职，不发年终奖等等。2020 年确实是艰难的一年。然而生活总是要继续，时间不给你丧的机会！如果我们能坚持下来，不断提高自己，说不定会有新的机会。 面试中，网络（http， https， tcp， u…

在Android开发中，apk的安全性是一个重要的关注点。每个app应用对于自身的数据和代码安全做了对应的保护。为了调研和学习市场上各类app它们的安全策略，此次反编译了30款apk来调研学习，加入debuggable和networkSecurityConfig属性（加入Cha…

用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。接下来了解下如何实现微信网页静默授权。 开发微信网页授权功能必须有服务号(针对与企业)，个人只能申请订阅号。但是我们可以通过申请接口测试号来完成功能开发。 打开测试号管理页面…

反编译学习.

IDAPro逆向速参（链接）逆向准备【IDA】使用IDAloadfile功能，导入JNI.h解析【JNI函数】-CSDN博客IDAPro导入jni.h头文件定义-CSDN博客[讨论]IDA中F5功能反

提起AccessibilityService，你最容易联想到的肯定是微信抢红包插件！但这个服务的设计初衷，是为了帮助残障人士可以更好的使用App。 一些“调皮”的开发者利用AccessibilityService可以监控与操作其他App的特性加上系统远超人类的反应速度，在某些竞…

各大厂商的加固方案都会选择将加固的代码放到 native 层，主要因为 native 层的逆向分析的难度更大，而且代码执行效率高，对性能影响小。但是总有些大牛，对这些方法是无感的，为了加大难度，这些厂商更加丧心病狂的对 so 文件进行加固，比如代码膨胀、ELF 文件格式破坏、字节码加密等等。这篇文章就是主要讲简单粗暴的加密，来窥探一下这当中的原理。

请求的地址、请求方式（GET、POST等），Header信息有什么（Accept类型，User-Agent信息等）， 请求的参数如何封装，状态码表示什么含义，cookie如何处理，DNS怎么请求等等。 以上内容均不在本文的讨论环节中，请自行了解。 通信使用明文，内容会被窃听。 …

飞龙的安卓逆向系列教程