汤圆的博客

pip install frida-tools这里注意Python版本 我用的是2.7.11太低了不行,太高了也不行,会出现各种意想不到的坑和报错.安装会比较久.成功安装

简介做APP安全评估，调试代码等，都会要抓取数据包，但是现在对抗不断升级，APP都会做加固，一些做得好的，很难抓取到的，对抗成本在不断升级，学的东西也越来越多。这次介绍另外一种绕过的姿势。过程上面我写的一篇博客https://editor.youkuaiyun.com/md/?articleId=103800073已经说了怎么简单抓取数据包，和过二次校验抓取数据包的思路和大概的过程。今天说说过二次...

简介做APP安全评估，调试代码等，都会要抓取数据包过程上面我写的一篇博客https://blog.youkuaiyun.com/tangyuan569/article/details/103786986已经说了怎么简单抓取数据包，和过一次校验抓取数据包的思路和大概的过程。今天说说过二次校验的思路。你下载了APP然后解压过双向校验的，得先去APP里面找到证书，然后导入到抓包工具里面，因为在向...

简介做APP安全评估，调试代码等，都会要抓取数据包判断过程电脑端：开启burp suite（一个能抓包，改包工具，也可以用其他抓包工具，网上有很多） 抓取下数据包看看先要配置下代理，不然做不到中间人查看。手机端：然后在用手机打开网站看看一般只能抓http 数据包，HTTPS的抓取不到。这里我们需要去弄个证书下载下来然后在手机上安装就好了，证书是der格式，有的手机不支...

下载地址一般大家都是从官网下载官网下载地址：https://repo.xposed.info/module/de.robv.android.xposed.installer官网下载过来的，不一定适用模拟器，这里有个坑我测试的安卓逍遥模拟器不适用，不兼容。解决办法官网下载APK拖进模拟器的时候，会有提示这里选模拟器里面提供的xposed就好了。一般模拟器都自带应用商店，去里面...

各类模拟器端口夜神模拟器端口号：62001海马模拟器端口号：26944逍遥模拟器端口号：21503MuMu模拟器端口号：7555天天模拟器端口号：6555adb连接模拟器命令adb devices直接使用上面命令是无效的。需要带上端口和地址adb connect 127.0.0.1:21503 （我这里是逍遥模拟器就用这个端口）...

简介逆向APP，hook，APP数据包抓取不到，等都需要用到XPosed 框架。主要内容1、刷机2、ROOT3、Xposed4. EdXpose环境1.Windows72.Google pixel刷机https://developers.google.cn/android/images#sailfish这里看自己选择的版本，最好选6.0以上的版本，现在好多APP都不兼容6...

简介adb工具即Android Debug Bridge（安卓调试桥） tools。它就是一个命令行窗口，用于通过电脑端与模拟器或者真实设备交互。在某些特殊的情况下进入不了系统，adb就派上用场啦！（简单理解就是类似Windows下 CMD 窗口）。环境windows 7Google pixel安装过程https://developer.android.google.cn/studio...