Android 逆向
文章平均质量分 59
Android 逆向 相关知识介绍
Android 逆向进阶专栏地址:https://blog.csdn.net/dafan0/category_12682484.html
象野VH
爬虫工程师
展开
-
刷机时,fastboot devices 无设备解决
需要去安装google usb 驱动,具体参考六期-day06-03。原创 2024-06-16 21:14:21 · 15 阅读 · 0 评论 -
chls.pro/ssl证书安装失败解决
我的手机是一台root,但未获取sustem分区的手机,在安装charles的 ssl证书时,发现在手机浏览器输入chls.pro/ssl,但证书一直无法下载。原创 2024-06-07 13:03:28 · 107 阅读 · 0 评论 -
常用的 adb 命令
在安卓开发环境搭建时,下载SDK后,在SDK的安装目录,就会有adb.exe。查看连接到adb的设备:手机需要用USB线连接电脑。参看CPU架构(只有一个设备时,可以不写设备名)原创 2024-05-26 15:49:56 · 175 阅读 · 0 评论 -
Frida-RPC 调用
解释:在最外层使用rpc.exports导出了encrypt方法的定义,所以在script.exports里就能调用encrypt方法。原创 2024-05-15 06:35:09 · 640 阅读 · 0 评论 -
APP逆向实现方式总览
梳理出参数的构造逻辑,代码还原算法。原创 2024-05-15 06:33:24 · 250 阅读 · 0 评论 -
IDA 使用指南
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDA。IDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。原创 2024-05-04 10:45:05 · 662 阅读 · 0 评论 -
Jadx 使用指南
安装方法可以参考:https://setup/scrape.center/jadx。原创 2024-05-04 10:29:56 · 173 阅读 · 0 评论 -
Frida 使用指南
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/放入指定目录再次安装需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb查看连接到adb的设备:手机需要用USB线连接电脑参看CPU架构(只有一个设备时,可以不写设备名)下载链接:https://github.com/frida/frida/releases下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传原创 2024-05-04 11:02:15 · 1607 阅读 · 0 评论 -
Xposed 使用指南
进入 Magisk 应用 点击->菜单 ->下载 Riru-v25.4.4.zip 和 EdXposed-v0.5.2.2_4683.zip,这里版本要用这两个,其他版本可能出现版本不匹配导致安装 Riru-EdXposed 时提示 Riru 未安装的问题。EdXposed 管理器下载链接(管理xposed插件的开启和关闭):https://github.com/ElderDrivers/EdXposedManager/releases。解决办法:使用4G网络进行尝试。先跳过这个工具的学习。原创 2024-05-04 11:03:22 · 176 阅读 · 0 评论 -
加密技巧与算法
提示:只需要有个印象即可。原创 2024-05-04 11:05:28 · 862 阅读 · 0 评论 -
反调试 - 强制更新
函数失效即可,首先定位UpdateDialog类,但在UpdateDialog类中没有找到show函数,但也可以尝试hook:让show方法不执行,就不会出现更新弹窗。以上介绍的两种方式,都是在前端进行的绕过,如果后端的API也更新了,那虽然绕过了前端,但前后端会出现不匹配,也会无法使用。打开后提示版本太旧,提示更新,而且更新的弹窗无法取消。在定位弹窗函数时,可以搜索的关键字除了汉字外,还可以搜索。进行hook绕过:寻找版本等关键字,发现更新弹窗的位置。原创 2024-05-12 17:03:09 · 144 阅读 · 0 评论 -
反调试 - ptrace占坑
一个进程只能被一个进程附加,为了防止frida的附加,程序中自己先基于ptrace附加自己,我们如果后期使用frida去附加app时,就会报错,因为frida内部会使用ptrace。一个进程只能被ptrace一次,如果先调用了ptrace方法,那就可以防止别人调试我们的程序。这就是传说中的先占坑。ptrace可以让一个进程监视和控制另一个进程的执行,并且修改被监视进程的内存、寄存器等,主要应用于调试器的断点调试、系统调用跟踪等。方法2:修改ASOP源码,让它自己附加自己失败,编译并刷入自己手机。原创 2024-05-12 17:04:11 · 321 阅读 · 0 评论 -
Android逆向抓包技巧 - 证书认证
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。原创 2024-05-12 16:14:50 · 897 阅读 · 0 评论 -
Magisk + JustTrustMe 安装配置
正常安装完LSPosed会直接激活,如果LSPosed显示未激活,请点击 图1 中Magisk安装,根据步骤点击安装,之后LSPosed就可以激活了。刷入成功后,就可以看到 LSPosed 的图标,如果没有出现的话,就去手机的。注意:在面具中可以根据是否开启 Zygisk,来切换和生效。提示:后续的操作均使用的Magisk面具 24.0 版本。安装成功后,在LSPosed的模块列表中可以看到。目录下找apk包,然后再点击安装即可。安装到手机(跟安装其他app一样)。Zygisk-LSPosed(推荐)原创 2024-05-18 15:59:29 · 438 阅读 · 0 评论 -
Charles 使用指南
在配置charles的HTTPS时,电脑端已经设置妥当,我用的是root且已解锁system分区的手机,在将处理好的证书文件xxxxxx.0放到安卓设备的目录下后,还是抓包失败。原创 2024-04-27 14:13:49 · 124 阅读 · 0 评论 -
Android逆向抓包技巧-不走系统代理
在安卓开发中,OkHttp发送请求时,设置,让手机不走系统代理,此时基于系统代理抓不到包。例如:得物、识货。此时的现象是app中可以加载出信息,但charles无法抓到包。这种情况如何抓包呢?原创 2024-05-06 21:46:32 · 837 阅读 · 0 评论