Android逆向
文章平均质量分 74
Android逆向付费专栏主要以实战为主,带领各位深入了解逆向工作原理、逆向工具的使用以及日常安全测试。本专栏所有内容仅供技术学习沟通,请勿用于商业及不合法用途,如产生法律纠纷与本博主无关。
猿大师
这个作者很懒,什么都没留下…
展开
-
Frida配置与安装
Frida的组成部分:Frida-server: 运行在手机上。安卓6 使用frida-server-12.8.10 ,安卓8以上手机使用较新的frida-server版本Frida :Python模块Frida-tools:提供cli工具命令 跟Frida-server交互(frida-ps frida-trace)转载 2022-10-24 21:36:23 · 1569 阅读 · 0 评论 -
夜神安卓7导入charles证书
夜神安卓7系统的charles证书导入。由于用户安装的外部证书不被信任,所以需要把证书安装到安卓系统证书目录里。转载 2022-09-24 16:38:26 · 1005 阅读 · 0 评论 -
某直播APP协议分析
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言注意:本文只用作交流用途,切勿用于非法用途和活动。 现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对 websocket提供协议逆向思路。...原创 2021-06-04 14:16:11 · 613 阅读 · 2 评论 -
实战分析DY X-Gorgon 以及获取视频评论
目录前言一、准备工作二、分析流程 step1: step2:前言 注意:本文只用作交流用途,切勿用于非法用途和活动。 目前分析的抖音版本是 11.1.0想要获取到短视频评论内容,协议头必须要有 2个参数才行分别是 X-Gorgon 和X-Khronos ,因为内容比较长,我会持续更新 下面进行分析:一、准备工作 在开始分析之前需要准备好:1.charles(安装方法百度即可),也可以使用各自趁手...原创 2021-03-26 11:29:58 · 702 阅读 · 0 评论 -
Frida使用非标准端口启动
实现工具:python3.7.3 + frida 14.2.2 + frida-server x86 + win10 + 安卓模拟器frida 版本:这里采用 14.2.2模拟器:这里选用夜神模拟器,必须开启root权限众所周知,frida-server启动都是使用默认端口来进行Hook,默认端口就是27042。使用默认端口非常容易被检测所以本文我们讲解使用非标准端口来启动frida。操作步骤:启动frida-service的时候设置IP和端口,启动命令 ./frida-server -原创 2021-03-01 16:53:56 · 3676 阅读 · 0 评论 -
Frida Hook与Fiddler完美抓包手淘
实现工具:python3.7+frida 12.7.5+ frida-server x86 +win10+模拟器安卓+Fiddlerfrida 版本:这里采用12.7.5模拟器:这里选用夜神模拟器,必须开启root权限首先本机安装python3的frida模块和frida-tools工具pip3 install frida==12.7.5pip3 install frida-tools安装这里比较坑,会出现“Building wheel for frida”,卡半天最后还报错。因为国内访问国外原创 2021-01-15 09:52:13 · 3424 阅读 · 5 评论