首页
首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
平行绳
掘友等级
Android开发工程师
|
爱码者说
爱好挑战,不甘平凡。
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
77
文章 75
沸点 2
赞
77
返回
|
搜索文章
最新
热门
手把手教你逆向Flutter App
目前为止,网上应该有很少逆向 Flutter 的教程,有的话,一般也是利用 reFlutter来的,但是这个 apk 太老了,现在已经不行了。文中介绍了一种新的方式,值得一看
什么?这个 App 抓不到包
文章主要讲了一些防止中间人攻击的防护和绕过的策略,还推荐一款可以绕过防止中间人攻击的抓包工具,另外也推荐了 Xposde 可用的抓包模块
搞个大的,爆破某外卖平台的x-sign(跟踪加密篇)
本篇学习了通过Frida指定classloaser来Hook方法,也学习了通过特征字符串定位 来快速的定位具体的方法。特征字符串定位 还是很好用的,可以省略很多分析的步骤...
搞的大的,爆破某外卖平台的x-sign(代码分析篇)
本文简单介绍了如何使用`算法助手.app`来hook方法,找到关键业务代码,同时介绍了如何通过Frida来查看类中的成员变量,最后,利用动态调试找到了隐藏的类。
安卓高版本HTTPS抓包:终极解决方案
Android 高版本进行抓包,需要把证书放在系统证书目录,但是 system 分区一般只读,这样就不能抓包了!这篇文章有解决方案~
搞个脚本—自动赚猿分(分析加密篇)
上篇文章介绍了一下脱壳,这篇就来分析一下请求接口的加密部分。 接上篇,搜索出来的结果如下 排除了无关的类以后,还剩下两个类,类a可以看到appSign是作为一个变量传到Jni方法中的。
搞个脚本—自动赚猿分(脱壳篇)
这个软件每天有些日常任务,完成任务可以获得猿分,得到的猿分可以兑换东西或者充值话费。我们的目标就是找到做任务的接口,写成脚本,自动化的完成日常任务。
逆向的流程和思路
对逆向比较陌生的同学,刚拿到样本可能不知道从何入手,我根据自己的逆向经验总结了一下逆向的几个步骤,也可说是逆向的套路。如果你不知道从何处开始爆破,完全可以按照本文的几个步骤来爆破。
Android抓包环境搭建
文章不会从零开始教你搭建抓包环境,需要你具备一定的环境基础,满足以下条件才能继续看文章: 电脑已经安装好Fiddler或则Charles; 手机已经root且具备Xposed环境;
Hook神器—Frida安装
本篇开始安装Hook工具—Frida,frida是是一种动态插桩工具,可以插入一些代码到原生app的内存空间。
下一页
个人成就
文章被点赞
1,066
文章被阅读
175,337
掘力值
4,637
关注了
10
关注者
222
收藏集
2
关注标签
57
加入于
2016-10-30