app_reverse
关注
分享
扫一扫
文章平均质量分 92
xfs-coder
不畏惧...
展开
-
JS逆向 | hook劫持检测与应对策略
搞过某数的朋友应该知道,某数对 eval 函数有劫持检测,虽然说检测与反检测操作实现起来都很简单,但很多朋友还是没有遇到过,所以今天简单的提一下。就不拿 eval 函数举例了, 因为劫持检测思路适用于任何js原生函数。正如下图所示,一个简单的油猴脚本,用于劫持 JSON.stringify 函数。开启油猴脚本之后, 我们运行一段代码试试。JSON.stringify 函数被hook到了,...原创 2020-03-01 10:02:18 · 5551 阅读 · 1 评论 -
安卓逆向 | 分析调试与so调用实战
声明:本教程仅用于学习交流,有任何侵权问题请联系本人删除使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就是需要逆向分析sign的生成算法。将apk文件拖到jadx中...原创 2020-03-01 09:58:49 · 1434 阅读 · 0 评论 -
安卓逆向 | xposed 框架模块编写实战
xposed是一款可以在不修改apk的情况下影响程序运行的框架服务,xposed框架的作用类似于js逆向中的油猴插件,你可以自定义框架模块对java层代码进行hook操作。那么,到底如何编写一个xposed模块呢?准备一个已经root并且安装了xposed框架的真机或者模拟器,下载安装android studio。打开android studio新建项目找到AndroidManifest....原创 2020-03-01 09:50:54 · 945 阅读 · 0 评论