分类: Android

28 篇文章

某瓣APP逆向
|
19
|
0
|
Android

347 字
|
2 分钟
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除! 抓包分析 抓个电影的短评api查看下。 各各参数的含义和要逆向的参数还是很明显的。…
团系-某驴合作商分析
|
94
|
0
|
Android

360 字
|
2 分钟
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除! 抓包 团系走的基本都是wns(网络上知道的)。那就先搜索"wns"关键字。 我这里…
TT设备注册激活
|
545
|
0
|
Android

520 字
|
4 分钟
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除! 抓包 TT的设备需要先注册,注册成功后在激活。 注册:https://log-bo…
TT APP 逆向
|
4,265
|
0
|
Android

1220 字
|
10 分钟
占时没跟新完,一点点更新把 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除! 挑战下TT,当然是站在大佬的肩膀上去弄,大佬就是大佬写…
Java层控制流混淆
|
270
|
0
|
Android

88 字
|
1 分钟内
r0tracer 项目地址 使用frida去启动脚本,然后分析日志 frida -U -f 包名 -l r0tracer.js -o Log.txt JEB 这版本JEB能直接分析固定混淆方法的控制流 要求JDK版本高于17 [转帖]JEB Decompiler 5.5.0.202311022109 mod by CXV-资源下载-看雪-安全社区|…
Frida Hook So
|
472
|
0
|
Android

678 字
|
7 分钟
插件生成代码 GitHub - AnxiangLemon/MyIdaFrida: Generate Frida Script 常用方法 [collapse title=打印object数据] JSON.stringify(参数) [/collapse] [collapse title=打印寄存器内容] this.context.寄存器 # ex:t…
objection
|
289
|
0
|
Android

423 字
|
2 分钟
objection简介 objection是基于frida的命令行hook集合工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用。可以实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。 项目地址 安装:pip install objec…
SO防护手段-ollvm
|
300
|
0
|
Android

912 字
|
4 分钟
常见防护手段 主要功能描述SO加壳对C/C++源码编译出来的SO文件进行加壳,使SO文件无法正确反编译和反汇编。SO源码虚拟化保护将原始汇编指令翻译为自定义的虚拟机指令,跳转到自定义的虚拟机中执行,每次保护生成的虚拟机指令随机,且对虚拟机解释器再度混淆SO防调用对SO文件进行授权绑定,防止SO文件被非授权应用调用运行。SO Linker对整个SO文…
IDA动态调试
|
294
|
0
|
Android

1147 字
|
5 分钟
so加载流程 函数名描述android_dlopen_ext() 、dlopen()、do_dlopen()这三个函数主要用于加载库文件。android_dlopen_ext 是系统的一个函数,用于在运行时动态加载共享库。与标准的 dlopen() 函数相比,android_dlopen_ext 提…