逆向

今年主要总结我为何从逆向转向 Web 开发，并明确我未来所要走的方向，也是本文的主题。 希望我的一些经历对你有所帮助，尤其是对于一些不知如何抉择的伙伴。

某音国际版(以下简写为TT)中使用了自定义的SSL框架，提高抓包的成本。如xp框架JustTrustMe、frida框架r0capture等均会失效。

最近在做一些App调研，用到ipa逆向的相关工具和知识，在此记录下，巩固所学，共同讨论。后续会继续补充新发现

本文正在参加「金石计划 . 瓜分6万现金大奖」 前言 很高兴遇见你~ 在本系列的上一篇文章中，我们讲了： 1、反编译工具 jadx 的安装与使用 2、混淆 APK 代码 还没有看过上一篇的朋友，建议先

本文正在参加「金石计划 . 瓜分6万现金大奖」 前言 很高兴遇见你~ 在本系列的上一篇文章中，我们讲了： 还没有看过上一篇的朋友，建议先去阅读Android 逆向系列（一）：反编译 APK 技术完全解

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第2天，点击查看活动详情 前言 很高兴遇见你~ 日常开发中，我们可能需要反编译 apk 去查看或分析一些问题，如： 1、这个 ap

为什么要去看密码学 客户端发送给服务器的数据包中，有些参数不知道来源，可能是随机生成、标准算法加密的、自写算法加密的 安卓中，标准算法加密通常会出现在Java、so(C/C++)、JS中 Java有现

本篇文章学到的内容来自且完全来自r0ysue的知识星球，推荐一下（这个男人啥都会，还能陪你在线撩骚）。 把这个注释了然后另开终端就好了。 如果直接按下述安装则会直接安装frida和frida-tools的最新版本。 使用vscode打开此工程，在agent文件夹下编写js，会有…

Frida 是一个跨平台的轻量级 Hook 框架，支持 MacOS、Linux 和 Windows 操作系统，提供了精简的 Python 接口和功能丰富的 JS 接口

大家好，本期主题是开源框架的分享，所以今天会给大家分享下最近我接触的一款工具。 这次介绍的是一款基于FastAPI实现的Frida-RPC工具-Arida（Github地址），我是这个工具的独立开发者，想跟大家介绍下这款工具的开发构想以及它的使用方式。 工具往往来源于日常工作，…

Yo~ 游戏通关类的学习APP耶，记得好久以前在一款英语APP上也看到这种页面，不过人家用Cocos2d做的，如果这个也是这样，就没法做了，先来辨别「页面是不是原生写的」。 则说明就是原生写的，否则就可能是Cocos2d，网页或者自定义控件等了。既然原生，说明有戏，不过可能要花…

一个开发仔的日常离不开和产品经理的Speak，但大多数时候哔哔一堆，不如一句“直接说抄哪个APP”。借(chao)鉴(xi)是门手艺活，简单的瞄一下，点几下，可能就知道大概的实现逻辑了，但是「知道 != 写得出来」，一看就会，一做就废是常事。既然自己写不出来，那就去「偷」！是的…

iOS端APP在上线之前，会经过苹果商店进行FairPlayDRM数字版本加密保护，俗称 “加壳”，如果想对应用进行分析，就必须进行 “脱壳”，从而得到未加密的二进制文件

依赖 IDA7.7 Ubuntu20.04 思路 64位ELF。用IDA打开即可看到main函数 总结：hook了strcmp函数 接下来用IDA动态调试来解决此题

记录一次某Android APP反编译获取源码、请求抓包、破解请求加密算法、使用python模拟请求实现登录的逆向过程，仅说明逆向思路和过程，APP信息和内容不会公开。

我们在使用浏览器的时候，经常会使用一些防广告的插件和工具，但是有一些网站就是对这种插件对屏蔽，今天就拿其中一个来试试，这个网站叫...

Android逆向第一步之开启root权限 前言 最近看了一些Frida相关的文章，自己也想实际手动来几个逆向操作^_^。 恰巧手头有一款小米8的Android手机（PS：听说是最容易能拿到Root权

一、知识储备 --> SEL、Method、IMP 一 "码" 当先，先看一下 objc_method 结构体 我们来看下objc_method这个结构体的内容： SEL method_name 方法

一直觉得自己并不能很好的控制自己的情绪，易怒，很多人情世故大大道理也不懂，以致于妻子常说：你这个人奇奇怪怪的。 如获至宝，看完一集后就喜欢上了这个风趣幽默的小老头子，尔后挤1号线早高峰都会带上耳机闭目听上一集。 每次听完都如沐春风，啧啧啧，妙啊，但这种收益的半衰期往往很短，没过…

背景 在调试release包时由于没有符号信息，只能通过地址下断点。今天给大家介绍一款工具restore-symbol。 使用这款工具后可以在调试release包时候通过符号下断点。 准备工作 cl