之前饿了么是不需要加密参数，现在需要加密参数，听说的。他的加密参数有三个，之前进行评估的时候，为了快速开发，就是用了frida的rpc进行了加密参数调用。 上边图是之前评估的时候做的，年代久远忘记了版本，不过今天的重点不是这个，是用flask+frida-rcp搭建的web服务…

1. 抓包分析 2. JEB分析Java层 3. IDA分析so层 4. frida hook

前提是你的电脑和手机都已经安装了frida并运行正常。 如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。 可以看到test方法有一个参数"Jack",返回值是"OK",test内部调用了gainAge方法，gainAge方法有一个参…

Frida是一款基于python + javascript 的hook框架，通杀android\ios\linux\win\osx等各平台，基于脚本的交互。

记录一次某Android APP反编译获取源码、请求抓包、破解请求加密算法、使用python模拟请求实现登录的逆向过程，仅说明逆向思路和过程，APP信息和内容不会公开。

基本上能看我这篇的基本都是脱壳一知半解的脚本小子（我自己也是），所以不会讲很高深的（比如 常见android app加固厂商脱壳方法研究） 。本文主要讲如何安装frida(国内装frida有些坑)和常见脱壳操作。 如果安装frida时卡在 Running setup.py in…

Frida则于Xposed不同，它是一款轻量级的Hook框架，可用于多平台，相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。