(六)APP攻防
文章平均质量分 90
(六)APP攻防
Lucker_YYY
这个作者很懒,什么都没留下…
展开
-
【第87课】APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块
111、APK 逆向-数据修改-结构&格式2、APK 逆向-逻辑修改-Smail 语法3、APK 逆向-视图修改-Activity&Xml#章节点:1、APP 资产-内在提取&外在抓包2、APP 逆向-反编译&删验证&重打包3、APP 安全-存储&服务&组件&注册等演示案例:Ø APK 逆向-数据修改-结构&格式Ø APK 逆向-逻辑修改-Smail 语法Ø APK 逆向-视图修改-Activity&Xml常见安卓逆向工具及环境:1、安卓模拟器(最好 root 的真机)原创 2024-09-14 09:12:29 · 691 阅读 · 0 评论 -
【第90课】APP攻防-小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权
11。原创 2024-09-14 09:11:52 · 957 阅读 · 0 评论 -
【第88课】APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。原创 2024-09-13 10:04:06 · 875 阅读 · 0 评论 -
【第86课】资产收集篇&Frida1&HOOK1&Xposed1&证书提取&单向双向1&检验抓包1
Firda 是一款易用的跨平台Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。Hook是干嘛的,就是假如一个APP打开需要执行1,2,3,但是可以利用hook技术让这个APP打开的时候,只执行3,让1,2停止。然后就要自己去排查,先检查是不是反代理、如果不是就是反证书校验,先测单向证书校验,如果还不行就要考虑目标使用了双向证书校验。原创 2024-09-01 16:16:56 · 854 阅读 · 0 评论 -
【第85课】资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
打开安装好的文件管理器(不要用APP自带的文件管理器)2、APP资产-抓包突破&反证书检验。成功之后,重启下模拟器在打开xp框架。3、APP资产-抓包突破&反代理。原创 2024-09-01 10:06:52 · 353 阅读 · 0 评论