![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
APP
shy014
这个作者很懒,什么都没留下…
展开
-
APP之抓包
burp抓不到APP数据包的两个情况:1,SSL Pinning(又叫“ssl证书绑定“),客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。ssl pinning是将服务端证书直接内置在APP当中,当APP与服务端建立连接期间,收到服务器证书后,先用内置的证书校验服务器证书是否合法,不合法就断开。使用Xposed + JustTruestMe绕过SSL pinning1,下载逍遥模拟器,配置低版本的安卓模拟器2,下载xposed原创 2021-03-12 18:49:21 · 596 阅读 · 0 评论 -
APP之反编译
1.首先将APP安装包的后缀名改成.zip,然后再解压,得到以下文件。2.使用反编译工具dex2jar-2.0对classes.dex文件进行反编译。3.利用以下工具打开反编译后的文件以上用到的所有工具都可以从GitHub上搜索下载。...原创 2021-03-12 18:23:11 · 5453 阅读 · 0 评论