app逆向分析案例-95分

最新推荐文章于 2025-04-05 18:59:13 发布
最新推荐文章于 2025-04-05 18:59:13 发布
阅读量2k 收藏 3
点赞数
文章标签: android 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41763171/article/details/122896058
版权

先把justtrusmeplus打开设置好95分,开始抓包,得到结果为:

https://www.95fenapp.com/api_goods/list/v3.0?is_all=1&keywords=%E7%A7%91%E6%AF%94&

page=1&page_size=20

&publish_timestamp=0

&scene=2&scene_type=95fen_android_search_personal&sn=SearchList&

spm=L93782f7a5fd50e7a

&timestamp=1615455175519

&token=5a3b08f18dd751bd6321e669962460dc

可知加密参数为token,然后进行jadx搜索,不管是token= “token 都没有搜索到,换个方式搜索api_goods/list/v3.0  发现在一个地方进行调用了,但是用了一天时间,不管是进行这个地方的HOOK还是上下文看项目,一直没有发现真实的token生成的地方,即使这个地方确实是调用了,也经过了(反思:在这里的调用函数分析中,观察到是在服务中直接发送了请求,请求的

最低0.47元/天 解锁文章
安卓逆向案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 7479
使用unidbg调用sgmain.so,还原x-sign等加密参数
安卓逆向--豆瓣app签名sign
Harden13_的博客
05-14 966
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分析app是豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名,还是很有.
Android逆向分析案例——某点评APP登陆请求数据解密
热门推荐
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
软件逆向测试实例,说说逆向测试数据分析
weixin_39628594的博客
07-29 1642
逆向测试数据分析”的方法,是假设软件中存在多个互相依赖的功能,而且这些功能中包含在“依赖链”最末端,并且不再被其他功能依赖的功能。在我们准备测试数据时,首先从这个“依赖链”最末端的功能开始,分析这个功能会对不同的输入产生哪些不同的结果。然后将所有的输入进行整理,清哪些输入是来源于其前一个功能的输出。之后,对该功能的上一个功能进行同样的分析,整理出所有的输入和输出,但是这个功能的输出至少应该包含“...
app逆向专题二:app逆向流程
最新发布
lyccomcn的博客
04-05 1163
app抓包分析可以看到有签名有加固,毕竟需要APK去访问服务、获取数据,都需要APK有完整的信息,而这些信息、代码经过各种加密,还是放在APK里面。这里我们使用一款apk查壳软件apk查壳神器,使用方法非常简单,将下载好的apk文件拖动至apk查壳神器的窗口即可。
某货app逆向分析
2301_79445611的博客
02-16 5305
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
APP逆向案例之(一)过 app 更新提示
zhaoxiaoba123的博客
11-16 1743
思路:想这是查壳看看有没有加壳,没有就去反编译按照提示搜索下,结果却是没有加壳反编译了下搜索,搜索不到,后来想到是不是网络传过来的,那这样是不是就要先获取本身APP的版本号,然后传输后发现版
简单逆向分析使用案例
12-13
简单逆向分析使用案例简单逆向分析使用案例简单逆向分析使用案例简单逆向分析使用案例 分析过程在http://blog.csdn.net/oBuYiSeng/article/category/5697351中的 简单逆向分析使用案例
新浪微博逆向总结4-22.docx
05-06
Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证流程,包括密码登录和短信登录,以及如何获取...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
逆向某停车app(原创)
七夜的博客
03-21 465
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
APP逆向分析
liberty888的博客
07-17 1010
APP逆向分析
App逆向分析,破解提交参数
qq_16566749的博客
09-05 5476
最近在学app逆向,记录一下破解过程。 环境: 模拟器,eclipse,httpcanary,jeb 一、先配置好模拟器环境,打开抓包软件分析参数 软件有模拟器检测,我们先用jeb分析一下 搜索“模拟器”找到相应代码 我们这里直接全部跳转到正确位置即可 反编译dex找到位置修改后重打包安装 ,app就可以正常打开了! 下面打开httpcanary进行抓包,提交邀请码后抓到的包 这里可以看到,X-JSL-API-AUTH是加过密的,第一个应该是加密方式,第二个是时间戳,第三个不清楚,第四个应该是md
Android逆向分析案例——某酒店APP的登陆请求分析
生为码农,死亦码奴
07-20 5458
为了练练手,增长逆向分析的知识,本次博客打算分析一下某酒店APP的登陆请求。 这次的逆向分析还是以网络请求为例,通过分析其登陆请求数据的加解密原理,将请求数据从密文转换成明文。 好了,既然明确了需求,那么准备开始分析了,分析的步骤还是很简单:反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 第一步,反编译: 这一步中,一般来说我们可以结合smali和j
App逆向案例 X嘟牛 - Frida监听 & WT-JS工具还原(一)
EXIxiaozhou的博客
12-12 9289
App逆向 X嘟牛 - Frida监听 & WT-JS工具还原(一)
Android应用逆向分析
DLUT_WJX的博客
06-07 929
Android逆向入门 Java语言, smali汇编 dex odex ->android ndk开发 加壳与脱壳(vmp技术) 一般需要保护的文件就是dex,so文件 APK结构 逆向分析工具: Android SDK APKTool jarsigner keytool 对需要操作的文件的理解classes.dex 逆向步骤: 解压apk和拆卸classes.dex...
apktool(android app逆向
weixin_34235371的博客
02-02 533
1.工具准备 1.1 apktool 用于将apk逆向为目录,内含字节码文件。使用好压软件可以将apk解压为目录,但没有反编译的效果,看不到smali文件。 下载地址:http://download.csdn.net/detail/chuchus/9425744 其他参考:http://apktool.shoujifans.com/1.2 smali...
对某APP逆向分析的实战
Python_0011的博客
10-06 1708
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
OSX app逆向入门
weixin_33985507的博客
06-13 313
为什么80%的码农都做不了架构师?>>> ...
app逆向 脱壳案例
02-16
### 应用程序逆向工程中的脱壳技术实例 在应用程序逆向工程领域,脱壳是一项关键技术。当面对经过加固处理的应用程序时,通常会遇到各种形式的保护机制,如反调试和反动态分析措施[^1]。 #### 脱壳过程概述 对于Android平台上的APK文件而言,常见的脱壳流程如下: - **静态分析阶段** 首先通过工具(例如JEB、 JADX)对目标APK进行初步解析,识别出可能存在的加壳特征以及入口点位置。 - **动态调试准备** 使用诸如Frida这样的框架可以绕过某些类型的防护并实现内存读取操作[^2]。这有助于捕获解密后的Dex字节码片段,在适当时候将其导出保存下来作为后续研究的基础材料。 - **实际执行与数据提取** 当应用程序启动后,利用GDBServer或其他远程调试服务器连接到进程内部;设置断点等待特定函数调用来触发原始DEX文件载入动作的发生时刻,并在此期间迅速复制相关区域内的有效负载至外部存储介质之中完成整个剥离工作。 ```bash # 启动frida服务端监听模式 adb forward tcp:27042 localabstract:frida_server ``` ```python import frida session = frida.get_usb_device().attach('com.example.targetapp') script = session.create_script(""" Interceptor.attach(Module.findExportByName(null, 'dlopen'), { onEnter: function (args) { console.log('Loading library:', Memory.readUtf8String(args[0])); } }); """) script.load() input("[!] Press Enter to continue...") ``` 此段Python脚本展示了如何借助Frida挂钩`dlopen()` API从而监视动态链接库加载事件的过程,这对于定位原生层面上实施的混淆策略特别有用处。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值