前言
当前环境下企业越来越注重数据安全的投入,加上AI的加持在风险行为管控逐步在企业数据安全中快速应用起来, 以往通过协议发送请求的方式采集数据已越来越困难,很多加密多写在了so ,逆向解密也存在较大调整, 为避免对抗风控,这里提供一个RPC 的思路,可以通过较低的逆向难度实现数据采集的目的,Xposed RPC 方案
Xposed 前期准备
Xposed 是一个强大的 Android 系统修改框架,它允许用户在不修改 APK 文件的情况下改变系统和应用程序的行为。
需要准备的环境
- 手机已完成root 的并安装Magisk以及Lsposed 模块
- 本地开机机器安装好了jdk1.8 ,以及andorid集成开发环境 Android Studio
- java 反编译工具jdax
知识储备
- java 开发语言基本语法
- android app工程的基本结构
- Xposed Java开发工具函数使用
1. Xposed 逆向Http 发送工具
大部分情况下app 多源码进行了混淆,想要直接的读懂代码找到位置几乎不可能,很多时候多是在反向思考,如果自己编写这样的代码大概会怎么写,以及掌握常用的一些java 开发工具类和java类对象的一些基本操作 , 总的来说就是经验+运气摸着石头过河走一步看一步。结合无数次日志打印和分析输出结果调整hook 方案,尽可能的缩短逆向时间提高效率。 (鉴于某些原因不方便直接上代码)
最低0.47元/天 解锁文章
扫一扫
763
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
