平行绳

目前为止，网上应该有很少逆向 Flutter 的教程，有的话，一般也是利用 reFlutter来的，但是这个 apk 太老了，现在已经不行了。文中介绍了一种新的方式，值得一看

文章主要讲了一些防止中间人攻击的防护和绕过的策略，还推荐一款可以绕过防止中间人攻击的抓包工具，另外也推荐了 Xposde 可用的抓包模块

本篇学习了通过Frida指定classloaser来Hook方法，也学习了通过特征字符串定位 来快速的定位具体的方法。特征字符串定位 还是很好用的，可以省略很多分析的步骤...

本文简单介绍了如何使用`算法助手.app`来hook方法，找到关键业务代码，同时介绍了如何通过Frida来查看类中的成员变量，最后，利用动态调试找到了隐藏的类。

Android 高版本进行抓包，需要把证书放在系统证书目录，但是 system 分区一般只读，这样就不能抓包了！这篇文章有解决方案～

上篇文章介绍了一下脱壳，这篇就来分析一下请求接口的加密部分。 接上篇，搜索出来的结果如下 排除了无关的类以后，还剩下两个类，类a可以看到appSign是作为一个变量传到Jni方法中的。

这个软件每天有些日常任务，完成任务可以获得猿分，得到的猿分可以兑换东西或者充值话费。我们的目标就是找到做任务的接口，写成脚本，自动化的完成日常任务。

对逆向比较陌生的同学，刚拿到样本可能不知道从何入手，我根据自己的逆向经验总结了一下逆向的几个步骤，也可说是逆向的套路。如果你不知道从何处开始爆破，完全可以按照本文的几个步骤来爆破。

文章不会从零开始教你搭建抓包环境，需要你具备一定的环境基础，满足以下条件才能继续看文章： 电脑已经安装好Fiddler或则Charles； 手机已经root且具备Xposed环境；