- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Android逆向小技巧③:批量注入日志,打印目标程序执行流程
回顾《Android应用逆向——分析反编译代码之大神器》在之前的一篇文章中,我们提到一个思路,使用 apktool 解包目标APK,然后在感兴趣的JAVA包里使用脚本批量注入日志,随后重新打包APK,安装运行后,函数的执行流程就通过logcat打印了出来,目标APP点击某个按钮后执行了哪些函数一目了然。public class InjectLog { public static vo...
2019-05-30 09:39:38
5679
6
原创 Android逆向小技巧②:从Activity下手找到切入点,逆向分析微信APP
新的问题《Android逆向小技巧①:从Activity下手找到切入点,逆向分析支付宝APP》上一章,我们借助 Android SDK自带工具【Android Device Monitor】( 位于路径【tools\monitor.bat】)快速定位Activity上一个按钮对应的关键代码位置,但是在实战中发现,有的APP,我们在【Android Device Monitor】中找到的 res...
2019-05-28 22:46:32
4249
原创 Android逆向小技巧①:从Activity下手找到切入点,逆向分析支付宝APP
明确目标关于Android应用的解包、反编译,在网上已经有无数文章了,此处不再赘述。当你已经使用 【d2j-dex2jar】 和 【jd-gui】 得到了APK反编译后的JAVA代码,面对庞大的代码如何着手去分析,不烦先从Activity入手,快速定位关键代码所在的包。获取Activity名比如我们要分析支付宝收钱二维码的相关功能,就在手机上打开相应界面,然后借助adb工具获取该Activ...
2019-05-28 19:25:25
4857
原创 Android抓包指南②: DevTools+WebViewDebugHook调试第三方应用的WebView
DevTools《Android抓包指南(一):Android7.0及以上Fiddler抓不到HTTP/HTTPS包怎么办?》上一章,我们使用Fiddler对应用抓HTTP/HTTPS包,并且解决了Android7.0及以上的抓不到包的问题。本章,我们借助DevTools,同样可以实现对第三方应用内嵌的WebView与服务端的HTTP/HTTPS通信进行抓包分析,还可以调试页面Javascr...
2019-05-24 16:14:57
9643
6
原创 Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包
抓包的重要性网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。...
2019-05-24 02:28:35
28226
13
原创 Windows抓包指南②:Fiddler抓不到的包是怎么回事?
抓不住的HTTPS包Windows程序抓包(一):Proxifier+Fiddler强制对第三方程序抓包分析HTTP/HTTPS通信内容回顾上一篇文章,我们使用Proxifier将第三方程序的所有TCP流量导向Fiddler的HTTPS代理,于是Fiddler便可以解析HTTP/HTTPS协议的通信内容,倒是在实际使用过程中,我们会发现HTTP请求解析没有问题,但是有的第三方程序,无法解析其H...
2019-05-23 20:00:11
22599
4
原创 Windows抓包指南①:Proxifier+Fiddler对第三方程序强制抓包
HOW & WHY如果只看标题,类似的文章在网上已经一搜一大把了,关于Fiddler抓包的文章不计其数,但大多只告诉你How,没有告诉你Why。HTTPS不是加密的吗,为什么Fiddler还能抓到包?我按照网上的文章使用Fiddler抓包,为什么有的程序抓得到,有的程序抓不到?有的程序可以抓到,但是似乎只能抓到一部分,关键的HTTP请求都没有抓到,这是怎么回事?我们该怎么办?本文尽可能的...
2019-05-21 02:12:12
9433
7
原创 使用Nginx为TCP/WebSocket协议做反向代理和几个易踩的坑
通常,我们使用Nginx为后端WEB服务做反向代理或负载均衡,但如果我们的后端服务,并不是HTTP/HTTPS协议,而是TCP协议或WebSocket协议呢最近遇到一个需求,我们的HTTPS以及MQTT服务端在海外云主机上,从大陆直连延时丢包严重,但如果从香港转发的话,网络质量会好很多,于是在香港云主机搭建反向代理,同时代理HTTPS和MQTT服务。说到TCP协议服务的反向代理,有个出名的软件...
2019-05-12 00:38:25
12230
2
1433端口暴力破解器(含VC源码)
2013-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人