逆向

目前为止，网上应该有很少逆向 Flutter 的教程，有的话，一般也是利用 reFlutter来的，但是这个 apk 太老了，现在已经不行了。文中介绍了一种新的方式，值得一看

文章主要讲了一些防止中间人攻击的防护和绕过的策略，还推荐一款可以绕过防止中间人攻击的抓包工具，另外也推荐了 Xposde 可用的抓包模块

本篇学习了通过Frida指定classloaser来Hook方法，也学习了通过特征字符串定位 来快速的定位具体的方法。特征字符串定位 还是很好用的，可以省略很多分析的步骤...

本文简单介绍了如何使用`算法助手.app`来hook方法，找到关键业务代码，同时介绍了如何通过Frida来查看类中的成员变量，最后，利用动态调试找到了隐藏的类。

Android 高版本进行抓包，需要把证书放在系统证书目录，但是 system 分区一般只读，这样就不能抓包了！这篇文章有解决方案～

上篇文章介绍了一下脱壳，这篇就来分析一下请求接口的加密部分。 接上篇，搜索出来的结果如下 排除了无关的类以后，还剩下两个类，类a可以看到appSign是作为一个变量传到Jni方法中的。

这个软件每天有些日常任务，完成任务可以获得猿分，得到的猿分可以兑换东西或者充值话费。我们的目标就是找到做任务的接口，写成脚本，自动化的完成日常任务。

对逆向比较陌生的同学，刚拿到样本可能不知道从何入手，我根据自己的逆向经验总结了一下逆向的几个步骤，也可说是逆向的套路。如果你不知道从何处开始爆破，完全可以按照本文的几个步骤来爆破。

文章不会从零开始教你搭建抓包环境，需要你具备一定的环境基础，满足以下条件才能继续看文章： 电脑已经安装好Fiddler或则Charles； 手机已经root且具备Xposed环境；

本篇开始安装Hook工具—Frida，frida是是一种动态插桩工具，可以插入一些代码到原生app的内存空间。

说实话在我刚得到脱壳后的dex的文件的时候，有点懵，我在想拿到这个dex文件之后该做什么呢？怎么将这个真正的dex文件重新打包回apk呢？我们都知道没有加固的app反编译之后，源码是smali文件,但现在我拿到的是dex文件，所以在拿到dex文件之后，我们要做的就是将dex文件…

反编译apk，修改AndroidManifest.xml的debug属性并在程序的入口处添加waitForDebugger代码进行调试等待。 打开系统调试总开关，使用am命令，以调试模式启动应用。 下面我将详细介绍这两种方法，到底使用哪一种方法，就取决于你们自己了。 如果没有设…

工欲善其事，必先利其器。逆向也是，想要逆向你需要搭好逆向的环境，准备逆向的工具，好用的工具会节省不少时间，站在巨人的肩上你会看的更远。

额，这明显是经过加固后的文件，将真正的dex文件隐藏起来了，这就想让我放弃吗？肯定不可能，于是便有了本文。 虽然网上已经有dumpDex.apk的成品，但有可能你找到的是比较老的版本了，导致脱壳不成功，即费时又费力，不如自己动手编译最新源码，生成最新的apk，这样可以大大的提高…