android逆向

Android逆向入门6——定位到小红书Sign算法

在上一节中，我们猜测小红书自定义了一个拦截器，给每条请求添加了DeviceId、Timestamp等等字段，以及我们心心念念的sign字段。这一节我们顺着这个思路去尝试定位sign，看看猜测是否有误。一、浅谈Okhttp拦截器添加一个自定义拦…

Android逆向入门7——Smali语法学习（1）

这一节我们一起探讨smali语法和smali在Android逆向中的应用，它是Android逆向世界中不可或缺的一部分。简单的来说，Dex反编译的结果就是Smali，Smali和dex之间的关系，我们常常称为转化(convert)；Dex是晦涩的二进制文件&…

Android逆向入门1——引言与抓包

一个人要走多少路才能称的上是一个男人一个Python程序员要绕多少弯才能找到Android逆向的路废话不多说，Talk is cheap。本教程食用指南主要面向Python爬虫工程师 Android开发人员或者Java工程师，不妨直接看非虫的《Android软件安全与逆向分析》…

攻防世界-基础android

下载链接：下载参考链接：攻防世界-Mobile-基础android (Misc经验解法）_攻防世界基础android_Q_yt的博客-CSDN博客方法一： 这是个偏向Misc的解题思路，下载完是个apk文件，载入010 Editor看一下&#xff0…

IDA实用脚本Jni_helper的使用

今天介绍一个IDA脚本的使用方法——非虫大佬的Jni_helper https://github.com/feicong/jni_helper 。源代码是采用py2写的，如果你是py3的环境可以稍微修改，也可以直接使用我网盘的文件。链接：https://pan.baidu.com/s/1rzfceTY0x9UbdOoza…

漫谈爬虫工程师如何入门Android逆向

背景这篇文章写给Python爬虫工程师们，互联网寒冬的就业压力越来越大，流量越来越涌向移动端，爬虫和反爬的攻防不断升级，这一切的一切，都让我们不得不学习新技能，才能保持竞争力和养家糊口（一群…

Android逆向入门7——Smali语法学习（2）

我亲爱的三五读者，Smali语法讲解过的人已经太多了，而且前辈们讲的都很好，或许我没有必要再做重复的工作，我想把笔墨更多的投入在有差异化，更体现教程价值的地方。所以我们这一节中换一种方式学习Smali语法。一、博客…

Android加固为何重要？很多人不学

为什么要加固？ APP加固是对APP代码逻辑的一种保护。原理是将应用文件进行某种形式的转换，包括不限于隐藏，混淆，加密等操作，进一步保护软件的利益不受损坏。总结主要有以下三方面预期效果： 1.防篡改&#x…

Mac反编译APK

文章目录第一种方式: brew installapktool 使用说明dex2jar 使用说明第二种方式: 下载安装包apktool 使用说明 (根据官方介绍没有操作成功,后续成功再更新这里)dex2jar 使用说明安装 JD-GUI 查看jar包中的class文件JD-GUI 使用说明第一种方式: brew install 安装过程可能很…

x-zse-96,android端,伪dex加固,so加固,白盒AES,字符串加密

x-zse-96,android端,伪dex加固,so加固,白盒AES,字符串加密上一篇某招聘软件的sig及sp参数被和谐掉了,所以懂得都懂啊! 因为web的api没有那么全,所以来看了下app的,ios的防护几乎没有,纸糊的一样,android端的有点复杂了,到最后我也没能完整的实现整个加密过程,我也只复现到DF…

Android逆向fiddler抓包工具——理解HTTP协议

HTTP协议格式 HTTP协议是一种应用非常广泛的应用层协议，当我们在浏览器中输入一个URL(“网址”)时，浏览器就会给客户端发送一个HTTP请求，服务器收到请求之后，就会返回一个HTTP响应。为了能够看到HTTP请求和响应的详细内容&…

Android逆向之重新打包APK

1. 反编译反编译工具使用apktool，点击安装使用如下命令： apktool d example.apk 执行完毕后会在当前目录生成一个example文件夹，里面是反编译出的文件。 2. 修改文件在example文件夹里找到AndroidManifest.xml文件，并在a…