逆向学习(三) 逆向实战

最新推荐文章于 2024-04-26 10:38:19 发布
最新推荐文章于 2024-04-26 10:38:19 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 学习过程 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41392887/article/details/106787342
版权

APP逆向实战

常规hook是被动,hook的函数/方法要被动等待触发,不能主动调用要hook的代码。而rpc可以主动调用要hook的代码。

rpc:

# rpc
rpc.exports = {
    var sig = "";
    get_hello: function(str){
        Java.perform(
            function(){
                var some = Java.use('XXXX');
                sig = some.get_sig()
            }
        )
    }
}


# 可以使用python主动调用。
get_hello(str)


# 常规写法
Java.perform(
            function(){
                var some = Java.use('XXXX');
                some.get_sig.implemtation = function(){
                    // do something
                }
            }
        )

抓取分析思路:
先分析目标产品形态有几种(PC,H5,小程序,APP);对目标产品形态和各功能/界面使用和了解;确定抓取哪种产品状态。

常规抓取分析:
先抓包,找到要抓的目标URL(通常是列表URL和详情URL)。通过抓包要弄清楚:请求参数的差异和特点、搞清楚哪些参数是固定值,哪些是变化值,哪些可有可无、哪些参数是主要控制返回内容的、如何翻页等。
写简单程序模拟目标URL的请求(从抓包工具中复制信息和URL到程序中)。模拟请求分三种:
    1、复制抓包header信息,模拟请求能成功。此时需要确定该header信息有无时效性,能否一直使用,时效性是多久。尝试五分钟/一小时/一天的时间间隔,使用header信息,再次模拟,检查是否请求成功。如果有时效性,可以结合抓包工具,使用定时更新header的方式进行抓取;如果没有时效性,一支可以用,则直接使用抓包的参数一直抓取。
    2、模拟请求不成功。需要逆向分析APP
    3、难度是在太大,分析APP其他版本的抓取难度(大型APP会分版本,lite版ÿ

最低0.47元/天 解锁文章
三石路
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓抓包——ssl_logger-某眼查抓包
含笑
03-28 1269
ssl_logger-某眼查抓包 APP版本:11.4.0_165 ubuntu18 和 win10 Wireshark ssl_logger 使用 先用 fiddler抓包,配置代理后是抓不到的,APP显示没有网站 在用JustMePlus hook网络请求库代码 测试后也是没有用 最后用ssl_logger抓包做分析使用 1. 先找到 APP包名 可以到 adb常用密令看 adb shell pm list package | grep tian ...
使用Frida SSL Logger进行深度网络监控和安全审计
gitblog_00066的博客
04-17 424
使用Frida SSL Logger进行深度网络监控和安全审计 项目地址:https://gitcode.com/BigFaceCat2017/frida_ssl_logger 在网络安全领域,理解和调试应用层的加密通信是至关重要的。Frida SSL Logger是一个强大的开源工具,它允许开发者对应用程序进行实时的SSL/TLS流量监控和日志记录,帮助你深入洞悉那些隐藏在加密通道背后的数据交换...
逆向 实战
04-13 1696
逆向实操 汇编 《汇编语言》,王爽 《天书夜读》邵坚磊等 《Intel汇编指令集手册》 基础 学习汇编的原则 不推荐写纯汇编程序,一般都是通过_asm{}方式嵌入部分汇编代码 学习汇编的目的是:解底层,调试,逆向分 .c-编译->.s-汇编→.o(linux平台)/.obj(windows平台)-链接->.elf/.exe C源程序(.c/.cpp)->汇编程序(.S) ->二进制(.exe/.dll/.sys或者.elf/.so)->加壳保护 冯.诺伊曼体系 图灵.
protobuf协议逆向解析
最新发布
随便写写
04-26 1065
编译器, 注意下载对应的系统版本, 下载地址这里: https://github.com/protocolbuffers/protobuf/releases/latest。其实这里就可以还原数据结构了, 只是不知道这些字段的意义;而刚刚的json数据就可以帮忙对比出它原本的字段名, 进而了解字段的大概意义.会生成两个文件, 其中一个里面会有下面这个类, 另一个应该是空的, 不用管。有的实在找不到对应的变量名, 你任意取一个名字也不影响, 你能懂就好。接口举例的, 但是断点那里的接口是。
SSL Logger:提升网络安全监控的利器
gitblog_00096的博客
04-09 409
SSL Logger:提升网络安全监控的利器 项目地址:https://gitcode.com/google/ssl_logger 项目简介 SSL Logger 是由 Google 开源的一个小型工具,主要用于记录和分析网络流量中的 SSL/TLS 连接信息。通过这个项目,开发者和系统管理员可以更深入地了解网络通信的安全状况,从而提高系统的安全性和合规性。 技术分析 1. Python 编写 S...
python 安卓应用层_GitHub - canrom7/r0capture: 安卓应用层抓包通杀脚本
weixin_32382335的博客
02-03 1120
r0capture安卓应用层抓包通杀脚本简介仅限安卓平台,测试安卓7、8、9、10 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、R...
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 3937
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
Python爬虫逆向实战
04-12
Python爬虫逆向实战
Web逆向实战之protobuf
12-13
在本文中,我们将学习如何在 Web 逆向实战中使用 protobuf,包括如何定义 protobuf 数据结构、如何生成 protobuf 代码、如何使用 protobuf 发送请求和解析响应数据。 protobuf 数据结构 在 protobuf 中,数据结构...
iOS 应用逆向工程 分析与实战
11-08
本书先授你以渔,再授你以鱼,多处独家内容首次公开,老少咸宜,童叟无欺,为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,...
Python-ssllogger解密并记录进程的SSL流量
08-10
ssl_logger 解密并记录进程的SSL流量
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_logger ssl_logger based on frida for from 修改内容 优化了frida的JS脚本,修复了在新版frida上的语法错误; 调整JS脚本,使其适配iOS和macOS,同时也兼容了Android; 增加了更多的选项,使其能在多种情况下使用; Usage python3 ./ssl_logger.py -U -f com.bfc.mm python3 ./ssl_logger.py -v -p test.pcap 6666 Todo 解决IP的问题; 适配Windows;
justTrustMePlush
04-08
justTrustMePlush
逆向实战IDA_PE
03-15
实战IDA_PE+_DLL脱壳
安卓逆向最新实战教学.zip
01-30
安卓逆向最新实战教学
记一次Android App逆向入门实战逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 2937
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
python 安卓应用层_GitHub - 1amfine2333/r0capture: 安卓应用层抓包通杀脚本
weixin_34420979的博客
02-03 315
r0capture安卓应用层抓包通杀脚本简介仅限安卓平台,测试安卓7、8、9、10 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、R...
SO逆向入门实战教程一:OASIS
热门推荐
lilac的博客
05-31 1万+
文章目录一、前言二、准备、Unidbg模拟执行四、ExAndroidNativeEmu 模拟执行五、算法分析六、尾声 一、前言 这是SO逆向入门实战教程的第一篇,总共会有十篇,十实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入入门)。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + .
iOS应用逆向工程实战指南
第四部分“实战篇”提供了个具体的逆向工程案例,包括分析和修改备忘录应用(CharacountforNotes8)、自动标记电子邮件为已读以及保存与分享微信小视频。这些案例详细演示了逆向工程的实际操作步骤,从目标应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值