app安全逆向、移动开发、tls/ja3、爬虫、反爬

SO逆向入门实战教程七：main_unidbg 重定向_白龙~的博客-优快云博客还是那句，我会借鉴龙哥的文章，以一个初学者的角度，加上自己的理解，把内容丰富一下，尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时，用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时，很大可能是逻辑问题，需要结合jnitrace分析3.报dirfd=-100，就是读取文件错误，需要指导程序到正确的路径4.补文件读取有两个方法。

跟着龙哥搞了几次unidbg了，这次也自己尝试用来分析下某潮流app了。整个过程很轻松加愉快。除了最后的dvmObject数组的转换，其他没啥需要记录的。

SO逆向入门实战教程六：s_白龙~的博客-优快云博客还是那句，我会借鉴龙哥的文章，以一个初学者的角度，加上自己的理解，把内容丰富一下，尽量做到不在龙哥的基础上画蛇添足，哈哈。1.treemap需要注意下，在unidbg里需要继承map，abstractmap2.varArg.getObjectArg(0)可以获取该方法的参数，0，指第一个，1指第二个。

我准备从0开始抽丝剥茧多维度地讲解怎么用于反爬虫和对抗，以及利用在更广的领域，这些是我之前发的文章没有的。其实一直有人问我有关tls/ja3的东西，目前市面上的ja3资料和课程也不少。

SO逆向入门实战教程五：qxs_白龙~的博客-优快云博客还是那句，我会借鉴龙哥的文章，以一个初学者的角度，加上自己的理解，把内容丰富一下，尽量做到不在龙哥的基础上画蛇添足，哈哈。本篇和上一篇感觉的挺简单的，所以没有啥总结的。

SO逆向入门实战教程四：mfw_so层逆向_白龙~的博客-优快云博客还是那句，我会借鉴龙哥的文章，以一个初学者的角度，加上自己的理解，把内容丰富一下，尽量做到不在龙哥的基础上画蛇添足，哈哈。第四部分没啥技术知识点，都是老套路。

SO逆向入门实战教程三：V2-Sign_unidbg context_白龙~的博客-优快云博客还是那句，我会借鉴龙哥的文章，以一个初学者的角度，加上自己的理解，把内容丰富一下，尽量做到不在龙哥的基础上画蛇添足，哈哈。1.看so的调用逻辑，如果有loadlibrary的同时有调用某个方法，unidbg模拟执行的时候也要先调用这个方法2.如果加载so文件的时候，给定的第二个参数是false，加上so文件有字符串加密和混淆的话就会乱码，所以这里最好给为true，ida里，shift+F7，可以看。

SO入门实战教程二：calculateS_so _白龙~的博客-优快云博客还是那句，我会借鉴龙哥的文章，以一个初学者的角度，加上自己的理解，把内容丰富一下，尽量做到不在龙哥的基础上画蛇添足，哈哈。1.ida，按y修改JNIEnv，IDA 7.5之前，JNIEnv需要导入jni.h，7.5之后不需要导入jni.h文件2.ida，按g 输入地址跳转3.ida，按x，查看交叉引用4.ida，optional->generel，把这个改成4，可以查看架构模式，arm架构是固定4位，thumb架构是混合的。

这个专题是根据龙哥的unidbg博客的案例，核心部分会借鉴龙哥的unidbg，通过借鉴大佬的思路，完整的分析某个so层的加密参数各位朋友也可以直接读龙哥的博客，我只是用我的角度进一步加工一下SO入门实战教程一：OASIS_so学习路线_白龙~的博客-优快云博客unidbg 是一个基于 unicorn 的安全分析工具，可以实现黑盒调用安卓和 iOS 中的 so 文件unidbg是凯神写的一个开源的java项目。

最近行业市场不太景气啊，趁着有时间多学学吧，武装自己，等机会刚好，发现一个很6的东西。这个问题是在差不多半个月前，群友 @十一 发现的，然后在群里跟大家讨论。这个网站，请求的时候，requests正常：原始的curl也可以：aiohttp，直接报错httpx，也直接报错：不过httpx的报错要明显点，这就进入了有意思的环节爬虫的核心，还是指纹等静态特征完全的模拟浏览器环境，行为等动态特征完全的模拟人为操作geekbyte。

搞安卓逆向或者正向开发，可能会有这样的需求，要保持某个或者多个app常驻手机，而不管国内还是国外的手机，我都遇到过会有所谓的节省手机资源或者省电的默认策略，会在后台杀死进程，而这样就会导致，我们的任务没了。就很尴尬然后你就可以愉快的专注到你的业务逻辑了。

偶然发现某个app，居然用的uni-app开发的，而且两三天更新一次，关键它还是热更新的，都不用在应用市场更新，直接自更新自动重启，我觉得这个还不多见，所以记录下来而且比较骚的是，我最后居然用苹果手机搞定它的，别慌，我不太会ios的，大佬们别激动目标：Y29t{deleteme}LnRpYW{deleteme}5xaW9u{deleteme}Zy5jb20=

这篇的前言有点冗长了，赶时间的朋友可以直接跳过。

最近在研究app，总还是想有点输出不是？所以这次的案例就是某社-交app，包名：Y29{deleteme}tL{deleteme}mJha{deleteme}Whl难度程度我觉得算简单，不过还是有点意思，值得记录一下ok，本次分享完毕，下一篇不出意外应该也是个app的案例geekbye。

最近总感觉时间不够用，很多东西都堆着，答应给朋友看的某app，也没来得及看。所以也就一直没有空发文章，当然我也承诺过，尽量保证文章的质量，所以不能随便水文章，要嘛就不发，要嘛就发质量我觉得过得去的。这不刚好有个app，可以记录一下Flutter是Google使用Dart语言开发的移动应用开发框架，使用一套Dart代码就能快速构建高性能、高保真的iOS和Android应用程序。

又好久没更新了。最近一直都在知识的海洋里苦苦挣扎，也算是学了一些东西，自以为技术还可以了，结果遇到几个难搞的app，又把我干废了。还是得多学多练啊这个app是好友@Artio 给我的，我本着好奇想玩一下，结果还挺有意思。还是得沉住气啊，慢慢来，别慌，不然思维容易卡住，一点点来，抽丝剥茧当我hook掉之后，再次打开这个app，就不再限制wifi访问了，好神奇，具体细节我就没去研究了。

以下内容是以我的角度梳理出来的技能点，很可能有没记录上的或者有错误的地方，还望大佬多指正常规的安全操作涉及到的知识点就以上这些。后续更新so层和风控层涉及到的如今的环境，凡是稍微正规点的app，基本都有root和frida检测，加密算法基本都在so层，并且都有一定的风控检测，设备检测，是越来越难，所以，得不断强化自己加我微信：geekbyte，拉你进大神云集的tls-js-app交流群，还有小白技术路线推荐，技能提升进阶课程、书推荐。

也是时候整点东西了前面整理了一套技能树1.0版，这次整理下逆向思路，我们拿到一个app，常规的分析流程以上流程或者思路，并不一定对，只是我个人的经验分享而已，如果对您有帮助，那我挺开心的geekbyte，商务合作或者技术交流，以及小白技术路线推荐，技能提升进阶课程、书推荐。

兴趣使然，发现了某app，有点意思，所以记录下来这个app加密算法还是在java层，所以很简单的，防止截屏也是java层，所以轻松搞定技术交流、商务合作、工作避坑&内推(仅成都)、爬虫课优惠、技术交流群geekbyte。

好啦，今天的系列完成

继续交友系列是下面这个图片，评论区里的广告，不注意看还以为是用户发的感觉搞了这几个浇油类的app之后，大多都很简单，有点不想继续更这个系列了。练手可以，但是如果后续都是这种程度的话，就有点不想继续写了，相信各位朋友看多了也没啥意思了，不过还是看受众效果或者后面有没有代表性的吧。over哥哥们，关注下我好不好工作避坑&内推（仅成都）、技术交流、商务合作、技术交流群geekbyte。

昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app，也有webview部分的操作，因为是用uni打包的，所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同，我感觉是值得记录的，所以准备再写一篇有关这个的工作避坑&内推（仅成都）、技术交流、商务合作、技术交流群geekbyte。