Android 逆向基础
关注
分享
扫一扫
文章平均质量分 58
Android 逆向 相关知识介绍
Android 逆向进阶专栏地址:https://blog.youkuaiyun.com/dafan0/category_12682484.html
象野VH
爬虫工程师
展开
-
Android抓包 - Charles 安装配置及使用
Charles是一个HTTP代理与监视软件,方便开发人员查看手机与Internet之间的所有HTTP和HTTPS网络记录Charles 官方网站:https://www.charlesproxy.com/Charles 下载网址:https://www.charlesproxy.com/download/原创 2024-05-04 10:07:01 · 1094 阅读 · 0 评论 -
Tips汇总
在采集时遇到一个加密参数 Token,搜索 Token 的值,如果是从前面包中返回的,那相对比较好解决,因此进行搜索,却没有搜索到,那我就认为它是加密的算法。这里其实有一个坑:Token 确实是从前面的请求返回的,但因为浏览器没有加载出来,所以搜索不到,在其中一个 url 中有 getToken 关键字,多么明显的提示。原创 2024-06-29 09:56:14 · 554 阅读 · 0 评论 -
Magisk 安装配置
提示:后续的操作均使用的Magisk面具 24.0 版本。原创 2024-06-17 09:40:40 · 185 阅读 · 0 评论 -
刷机时,fastboot devices 无设备解决
需要去安装google usb 驱动,具体参考六期-day06-03。原创 2024-06-16 21:14:21 · 541 阅读 · 0 评论 -
chls.pro/ssl证书安装失败解决
我的手机是一台root,但未获取sustem分区的手机,在安装charles的 ssl证书时,发现在手机浏览器输入chls.pro/ssl,但证书一直无法下载。原创 2024-06-07 13:03:28 · 9241 阅读 · 0 评论 -
常用的 adb 命令
在安卓开发环境搭建时,下载SDK后,在SDK的安装目录,就会有adb.exe。查看连接到adb的设备:手机需要用USB线连接电脑。参看CPU架构(只有一个设备时,可以不写设备名)原创 2024-05-26 15:49:56 · 294 阅读 · 0 评论 -
Frida-RPC 调用
解释:在最外层使用rpc.exports导出了encrypt方法的定义,所以在script.exports里就能调用encrypt方法。原创 2024-05-15 06:35:09 · 1011 阅读 · 0 评论 -
APP逆向实现方式总览
梳理出参数的构造逻辑,代码还原算法。原创 2024-05-15 06:33:24 · 401 阅读 · 0 评论 -
IDA 使用指南
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDA。IDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。原创 2024-05-04 10:45:05 · 1857 阅读 · 0 评论 -
Jadx 使用指南
安装方法可以参考:https://setup/scrape.center/jadx。原创 2024-05-04 10:29:56 · 488 阅读 · 0 评论 -
Frida使用指南(一)
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/放入指定目录再次安装需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb查看连接到adb的设备:手机需要用USB线连接电脑参看CPU架构(只有一个设备时,可以不写设备名)下载链接:https://github.com/frida/frida/releases下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传原创 2024-05-04 11:02:15 · 4296 阅读 · 0 评论 -
Xposed 使用指南
进入 Magisk 应用 点击->菜单 ->下载 Riru-v25.4.4.zip 和 EdXposed-v0.5.2.2_4683.zip,这里版本要用这两个,其他版本可能出现版本不匹配导致安装 Riru-EdXposed 时提示 Riru 未安装的问题。EdXposed 管理器下载链接(管理xposed插件的开启和关闭):https://github.com/ElderDrivers/EdXposedManager/releases。解决办法:使用4G网络进行尝试。先跳过这个工具的学习。原创 2024-05-04 11:03:22 · 887 阅读 · 0 评论 -
加密技巧与算法
提示:只需要有个印象即可。原创 2024-05-04 11:05:28 · 941 阅读 · 0 评论 -
反调试 - 强制更新
函数失效即可,首先定位UpdateDialog类,但在UpdateDialog类中没有找到show函数,但也可以尝试hook:让show方法不执行,就不会出现更新弹窗。以上介绍的两种方式,都是在前端进行的绕过,如果后端的API也更新了,那虽然绕过了前端,但前后端会出现不匹配,也会无法使用。打开后提示版本太旧,提示更新,而且更新的弹窗无法取消。在定位弹窗函数时,可以搜索的关键字除了汉字外,还可以搜索。进行hook绕过:寻找版本等关键字,发现更新弹窗的位置。原创 2024-05-12 17:03:09 · 258 阅读 · 0 评论 -
反调试 - ptrace占坑
一个进程只能被一个进程附加,为了防止frida的附加,程序中自己先基于ptrace附加自己,我们如果后期使用frida去附加app时,就会报错,因为frida内部会使用ptrace。一个进程只能被ptrace一次,如果先调用了ptrace方法,那就可以防止别人调试我们的程序。这就是传说中的先占坑。ptrace可以让一个进程监视和控制另一个进程的执行,并且修改被监视进程的内存、寄存器等,主要应用于调试器的断点调试、系统调用跟踪等。方法2:修改ASOP源码,让它自己附加自己失败,编译并刷入自己手机。原创 2024-05-12 17:04:11 · 648 阅读 · 0 评论 -
LSPosed 安装配置
正常安装完LSPosed会直接激活,如果LSPosed显示未激活,请点击 图1 中Magisk安装,根据步骤点击安装,之后LSPosed就可以激活了。刷入成功后,就可以看到 LSPosed 的图标,如果没有出现的话,就去手机的。注意:在面具中可以根据是否开启 Zygisk,来切换和生效。提示:后续的操作均使用的Magisk面具 24.0 版本。安装成功后,在LSPosed的模块列表中可以看到。目录下找apk包,然后再点击安装即可。安装到手机(跟安装其他app一样)。Zygisk-LSPosed(推荐)原创 2024-05-18 15:59:29 · 6094 阅读 · 0 评论