逆向知识导览

最新推荐文章于 2024-10-15 11:12:27 发布
最新推荐文章于 2024-10-15 11:12:27 发布
阅读量888 收藏 11
点赞数 18
文章标签: Android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruizhenggang/article/details/141112999
版权

android逆向知识集

android逆向知识集

抓包

我们在逆向过程中,需要使用抓包技术来对应用的数据交互进行获取:

常见的抓包类型:

  1. 中间人抓包
    • 单向验证
    • 双向验证
  2. VPN抓包
    • 网络层
    • 路由层
  3. hook抓包
    • http网络请求
    • 三方网络框架请求

Hook

hook是代码插桩技术。就是在正常运行的代码,在不影响正常程序运行的前提下,嵌入一段自己的代码逻辑。

常见的hook类型:

  1. js hook:查看源程序代码,找到hook的点,编写js代码。配合frida工具,将js的hook代码注入到工具内。
  2. xposed hook:通过xPosed工具提供的hook函数,这是java写的。很简答,继承某个类,反射想要hook的类,实现某些方法。
  3. so文件hook:反编译程序找到程序中调用的native方法,自己编写hook native层的函数,打包so文件注入到反编译程序中,重打包,需要注意的是so是用c++写的。

密码学

在逆向过程中,程序难免会对一些关键数据进行加密或编码。对于这些加密编码的数据我们需要了解其加密、编码类型。所以我们需要了解这类知识:

常见的数据处理算法分为如下几类:

  1. 消息摘要算法:消息摘要算法又称为散列算法或哈希算法,常见的算法有:MD5,SHA、MAC。这些算法不是加密算法,仅仅是编码算法。
    原理就是:通过一些编码规则,将明文编成固定长度的一串编码。
  2. 非对称加密算法:此算法也是我们常用的。它有公钥和私钥两个密钥,开发者通过公钥加密,私钥解密。一般的公钥容易获得,私钥一般存于创建者,也就是发放公钥端的开发者。常见算法有:RSA。
  3. 对称加密算法:类似于消息摘要算法,密钥只有一个,发送和接收端将其存在本地,就可通过密钥将明文加密后传送,接收方通过密钥来解密。常见的算法有:DES、AES、3DES。
  4. 数字签名算法:反编译程序找到程序中调用的native方法,自己编写hook native层的函数,打包so文件注入到反编译程序中,重打包,需要注意的是so是用c++写的。
  5. 特殊编码算法:反编译程序找到程序中调用的native方法,自己编写hook native层的函数,打包so文件注入到反编译程序中,重打包,需要注意的是so是用c+
最低0.47元/天 解锁文章
ruizhenggang
关注
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5445
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
40000+字超强总结?阿里P8把Java全栈知识体系详解整理成这份PDF
xiaohao718的博客
06-27 1339
40000 +字长文总结,已将此文整理成PDF文档了,需要的见文后下载获取方式。全栈知识体系总览Java入门与进阶面向对象与Java基础基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:A. Java进阶 - Java 集合框:Java 集合框架应用是极其广泛的,对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读:对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读
为什么说掌握心理学知识成为产品经理一门必修课?
热门推荐
herosunly的博客
06-13 2万+
本文主要介绍了为什么说掌握心理学知识成为产品经理一门必修课,希望能对同学们有所帮助。 文章目录 1. 心理学与产品设计的关联关系 2. 产品经理需要学习哪些心理学知识 3. 产品心理学的学习对象包含哪些 4.《产品经理心理学通识》新书推荐
【包邮送书】为什么说掌握心理学知识成为产品经理一门必修课?
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
06-17 1225
欢迎关注博主或加入【】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。关注公粽号回复关键词 “python项目实战” 即可获取美哆商城视频资源!博主介绍:CSDN博客专家,CSDN优质创作者,CSDN实力新星,CSDN内容合伙人;阿里云社区专家博主;华为云社区云享专家;51CTO社区入驻博主,掘金社区入驻博主,支付宝社区入驻博主,博客园博主。
鱼哥赠书活动第26期:为什么说掌握心理学知识成为产品经理一门必修课?
Aluxian_的博客
06-14 1751
其次,从用户的角度阐述了用户的三个基本心理学行为:认知心理学、动机心理学和行为心理学。一款产品的出现,本质上是解决用户的使用需求,但是,用户是千奇百怪的,不同的用户会存在不同的需求,为了了解用户的真实想法,我们不得不深入用户的内心深处,而想要了解用户的内心所想,我们就得借助心理学的知识来打开这道心里之门,因此,研究心理学成为产品经理必须要掌握的一门核心技能。为什么我们总是受到别人不同程度的影响,会自觉的把自己喜欢的,佩服的,崇拜的人当做一种模仿对象,把自己讨厌的,厌恶的,憎恶的当做一种警示对象。
wuyun知识库目录
Grey的博客
01-15 8509
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
linux知识集锦
江夏lz的博客
01-11 133
原贴:http://blog.chinaunix.net/u/21012/showart_143614.htmllinux常用命令一份 转自:http://www.linuxsir.org   超级多的linux镜象下载(续集),泣血推荐。   地址是: http://mirror.vmmatrix.net linux常用命令一份最常用的基本操作命令[推荐篇]http://www.l...
GIF Movie Gear逆向实战+注册代码+补丁
dhe8356的博客
09-10 5102
GIF Movie Gear逆向实战+注册代码+补丁 准备 我是在windows 8.1 x64上进行的操作。有不足之处,还望大虾指出。 获取资源 网站下载:http://www.gamani.com/gmgdown.htm,国内站点是汉化破解好的。 GIF Movie Gear4.2.3是一款GIF动画制作软件,几乎有需要...
掌握心理学知识成为产品经理一门必修课!
时间如瑾 代码如诗
06-13 542
谈及心理学,往往认为它是一门研究人类心理现象及其影响下的精神功能和行为活动的科学,很多情况下,我们的直观印象是把心理学与医学领域进行关联,殊不知,心理学还和很多交叉学科存在关联关系,例如,今天,我们要讨论的,心理学和产品设计的融合应用。
尽览Springboot从入门到精通的泣血心酸
曹利荣的博客
06-19 551
1、产生背景 SSM开发web应用配置复杂,springboot极大地简化了配置,让开发人员更多关注与业务逻辑的实现。 2、Springboot特性 A。能够快速创建基于spring的应用程序。 B。java main方法可启动内嵌的tomcat服务器来运行springboot程序,不需要部署war包文件。 C。起步依赖简化maven配置。 D。根据maven依赖自动配置spring、springmvc。 E。完全弃用XML配置,采用注解配置。 3、Sp.
C++数据结构小项目——校园地图设计及其应用
weixin_43323430的博客
07-04 9688
题目如下: 需求分析: 查询任一地点的基本信息 查询任意两个地点之间的最短路径及其长度 特别注意:我并没有将图中“测试数据”一栏中的第一和第二点加入需求中,我的理由是:程序的对象是用户,类似于初始化地图信息的操作应该由设计者本身去完成,而不是交给用户,这极大影响了用户体验;如果我一开始就按照题目上的要求进行设计的话,完成之后拿给同学进行测试的话,那么对方还需要给地图进行初始化,这要输入很多信息,可能对方刚输入一半就放弃了你的测试 逻辑结构分析: 我们知道,校园中的道路往往都是双向通行的,所以我们可以
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1465
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
Java分布式锁
juanmiao的专栏
10-12 660
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 893
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 676
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
Backend - Java 基础
是萝卜干呀的博客
10-11 833
知识量决定了未来能走多远
JavaSE——认识异常
wx2023_10_15的博客
10-12 955
本文主要是正在学习异常的总结,主要讲了异常的概念、体系结构、分类、处理以及捕获,还有自定义异常类
java工具类判断一个点是否在多边形内
最新发布
weixin_47315082的博客
10-15 147
最近在做的项目,需要画一个多边形范围,并且判断当前定位是否在这个范围内,进出需要提醒,因此写了一个工具类判断一个点是否在多边形内,记录一下。
js逆向需要学习哪些知识
06-01
JS逆向需要掌握以下知识: 1. JavaScript语言:需要熟练掌握JavaScript的基本语法、数据类型、运算符、控制流程、函数、对象等知识。 2. 浏览器开发工具:包括各种浏览器的开发者工具,如Chrome DevTools、Firefox DevTools等,用来查看和调试JavaScript代码、查看和修改DOM结构、HTTP请求等。 3. HTTP协议:需要了解HTTP请求和响应的基本结构、常见的请求方法、状态码、头部信息等。 4. 加密和解密算法:需要了解常用的加密和解密算法,如Base64、MD5、SHA-1、AES等,以及它们的原理和应用。 5. 逆向工具:需要掌握一些逆向工具的使用,如Fiddler、Burp Suite等,用来捕获和分析HTTP请求、修改请求参数等。 6. 安全知识:需要了解一些常见的安全漏洞和攻击技术,如XSS、CSRF、SQL注入等,以便在逆向过程中发现和修复这些漏洞。 需要注意的是,JS逆向是一种敏感操作,需要遵守相关法律法规和道德准则,不要进行非法或不当的逆向操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值