曲终人散

一、市场总下载量：2266.43万漏洞流程1、分析报文可见正常攻击操作已经无法进行2、请求和返回内容全部加密请求包userId=17060370&token=twZoW57%252FSUHalnSQGIlB8PQhe%252FODwvEVAZB0FFvqjO%252FrX5LHI8%252BNtM4qkuvF7YzCCSQPnUoyRB1oY1Df4YvSYg%253D%253D&req=gfcZ0XEcY8vN7NW9lWBu11mNsb8H6OBUG9h1RO4VgM

FRIDA是什么？Firda 是一款易用的跨平 Hook 工具， Java 层到 Native 层的 Hook 无所不能，是一种 动态 的插桩工具，可以插入代码到原生 App 的内存空间中，动态的去监视和修改行为，原生平台包括 Win、Mac、Linux、Android、iOS 全平台。因为Frida大致原理是手机端安装一个server程序，然后把手机端的端口转到PC端，PC端写python脚本进行通信，而python脚本中需要hook的代码采用javascript语言。搭建环境如下：测试环境：wi

直接实战走起1、进入应用程序查询到其他信息，可见jsonstr参数已加密2、通过分析报文jsonstr解密不出来3、逆向应用程序发现存在加固4、首先进行应用程序脱壳并提取出相关代码，然后在寻找相关加解密算法，通过逆向分析拿到相关的key最后该jsonstr解密参数为5、通过上面步骤解密完成...

测试手机：Nexus 61、当我们拿到一些应用程序进行渗透时经常会遇到请求参数被加密或者签名的情况， 在请求数据被修改后提示异常， 导致无法有效地进行漏洞挖掘，因此把最近关于脱壳的方法做个记录2、逆向反编译应用进行查看3、通过查壳和上面分析是360加固，经过加固后的apk，通过常规方法反编译无法获取到源码4、配置环境并启动frida服务5、端口转发6、相关...