H5的APP逆向方法

最新推荐文章于 2024-01-11 16:53:20 发布
最新推荐文章于 2024-01-11 16:53:20 发布
阅读量6.9k 收藏 9
点赞数
文章标签: webview android java H5 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42557907/article/details/123518198
版权

注:小肩膀新课程《安卓逆向百例》,讲解一百个APP的实战,1999¥。    

    现在的app开发有很多框架,不再是单纯的Java和so了。不同框架开发的app,有不同的逆向方法。

    1. 常见的Java和so

    2. 普通的H5 app

    3. uni-app

    4. react native app

    5. flutter

    6. ......

    本篇文章来简单聊一聊H5的app如何逆向。

   

 H5的app通常是界面里嵌入一个WebView控件,然后使用它来加载网页,此时算法加密关键代码通常在JS文件中。

    H5的app发展到现在,也有很多不同的表现形式,大体上分为以下三种。

    1. 纯网页,数据加密发送均在网页端完成。

    2. 部分数据在JS中发送,部分数据在Java中发送。

    3. 所有数据都在Java中发送。

    不同的形式也有不同的逆向方法。

    对于第一种比较容易。如果加载的页面是在本地的,可以使用Chrome远程调试,可以在开发者工具上抓到包,也有相应JS代码。如果加载的是网络页面,也就是直接是一个网址的,一般可以直接在浏览器中打开,这种比较少见。

    Chrome远程调试的要求:

    1. 手机端的webview版本要比电脑端的chrome版本低。

    2. 手机端的webview需要开启可调试。

    3. 需要有一个能科学上网的vpn,因为点击inspect时要去下载一些东西,不然打开是白屏。

    通常app中的webview是不开启可调试的,需要进行Hook来开启。

    对于第二种,也可以使用Chrome远程调试。与第一种的区别是,通常涉及Java和JS的相互调用,这时算法加密关键代码,可能部分在JS中,部分在Java中。除了要有JS逆向能力以外,还需要有一定的安卓逆向能力。

    对于第三种,典型就是uni-app,这种使用Chrome远程调试就没什么作用了。在Chrome开发者工具中,抓不到包,也看不到对应的JS文件。一般逆向方法是,找到JS文件,静态分析或者在关键处插入一些用于输出的代码,再塞回到app中运行来测试。

以上几种形式的H5 app逆向案例,均在新课程安卓逆向百例中有详细介绍。

课程介绍地址:http://xiaojianbang.vip/course-list

    注:零基础一站式爬虫、零基础一站式安卓逆向、安卓逆向沙盒定制、chromium指纹浏览器定制也在开课哦,扫码联系吧!

专注于网络爬虫,JavaScript与App安全防护与逆向分析

包括Frida与Xposed教程发布

如意教育
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APP逆向实现方式总览
dafan0的博客
05-15 289
梳理出参数的构造逻辑,代码还原算法。
Uniapp编译后小程序的代码反编译一些思路
tpwe的博客
08-08 8481
最近客户做的一个微信小程序,可以原来的开发者忘记给他源文件了,只能通过反编译uniapp找回原来的代码,特此记录一下反编译的过程 编译后的代码: 第一步 移除一些没有用的事件 第二步 将非标签里面的{{}}里面的转变为 vue 事件 如 第三步 将小程序.js里面的onlod onShareAppMessage onShareTimeline onPullDownRefresh methods 等常用得到方法 移植到uniapp里面去 这些方法里面很容易替换 一般替换一个this 一...
uniappuniapp devServer 反向代理解决跨域
Minf的博客
06-27 3128
uniapp跨域,使用devServer反向代理
uniapph5反向代理设置踩坑,解决跨域问题(超详解)
青衫折扇的博客
12-05 6455
我直接来看流程吧 第一步: 第二步 第三步 以上就是所有配置,接下来看看我们怎么使用吧,我这里把uni.request网络请求进行了二次封装; 先看一下我的目录结构吧; index.config.js const CONFIG = { // 开发环境配置 development: { assetsPath: '/static', // 静态资源路径 baseUrl: 'https://administrator.dongtiyan.com', // 后台...
android反编译成uniapp,3分钟傻瓜式反编译一个APP
weixin_32111725的博客
05-25 6412
3分钟傻瓜式反编译一个APP本文原创,转载请注明出处、写在前面:最近工作有些忙,一段时间没更新博客了,趁着刚吃完晚饭,来更新一下~前几天,需求上有一个功能没思路,反编译了一下同类型的APP,找到了一个关键类,问题得以解决。网络上有很多比较成熟的文章,不过我个人对于反编译这块,有些需求过剩,不够简单粗暴,所以特来介绍一个方便的工具来进行反编译操作。反编译是为了啥?我们什么时候需要反编译呢?想获得目标...
uniapp实现AES加密解密(纯前端)
weixin_44856917的博客
11-26 8007
2、一般封装使用 tools.js。1、安装 crypto-js。二、AES 加密、解密。一、页面中引入、调用。
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
在手机APP逆向分析取证实例中,以某涉及手机个人隐私窃取的“X约.apk”程序为例,展示了逆向分析在手机恶意APP电子数据取证过程中的常用解决思路和具体操作方法。首先启动工作台,对工作环境用杀毒软件进行检测,...
iOS app嵌入H5页面的通用模版
02-08
1、解决的问题:Avoiding iOS bug:UIWebView with file input doesn‘t work in modal view controller 2、解决思路:使dismissViewControllerAnimated调用一次,或者让UIDocumentMenuViewController找不到...
详解淘宝H5 sign加密算法
11-19
H5环境中,由于JavaScript代码容易被查看和篡改,直接在代码中使用敏感信息如AppSecret会有较大风险。因此,淘宝的Mtop(Mobile Top)服务采用了一种基于令牌(Token)的安全策略。 首先,当用户首次访问H5页面时...
awesome-reverse:awesome-逆向基础入门,包括JS、安卓APPNative
04-28
简介 主要总结个人学习逆向相关所遇到的一些技术知识点和路径,因为逆向这个技术栈没有系统的规划路径,所以想要将工作中所遇到的和面试到的一些相关知识...基于FRIDA分析逆向APP 安卓加固历代壳发展及对应脱壳技术 ARM
uniapp实现, 小程序 app端 仿京东,淘宝,苏宁易购等功能的电商项目-vue_uniapp_shoppp.zip
11-06
1. **uniapp框架**:uniapp允许开发者使用Vue.js语法,通过一套代码进行跨平台开发,包括移动APPH5页面以及小程序。它提供了一套统一的API,使得在不同平台上实现原生功能变得容易。 2. **电商功能实现**: - **...
一键反编译微信小程序获取源码,并转换为uniapp或taro跨端项目
01-06
一键反编译微信小程序获取源码,并转换为uniapp或taro跨端项目
uniapp影视视频H5小程序APP前后端源码
03-20
该版本前端使用uniapp开发,后端为php(one-php后台系统管理框架,基于tp5.1.*版本),目前已兼容微信小程序、双端APPH5,功能健全,拆封即用。 该源码分两个版本1.0和2.0,2.0版本为1.0版本的重构版,主要重构了界面UI及系统架构,对于1.0版本来说,重构版除原有的API管理后台外,新增了版本控制系统、升级包制作工具、前端UNIAPP自助升级(易语言),实现用户自助升级,弥补了1.0版本下载安装包手动升级麻烦的问题,避免因为用户错误升级操作导致系统出现bug。 码云地址:https://gitee.com/lyq617/yunyingping2.0
40个H5小游戏实例完整源码
10-18
Html5游戏平台源码,40款h5小游戏和多款有趣的测试。在浏览器可以直接运行。包含包括答题问卷、积分赚取、抽奖、找你妹,跑酷、2048、小鸟飞飞、飞的更高、一个都不能死......等,对与要写H5小游戏或者微信公众号小游戏的朋友是一个很好的参考,大家可以下载来看看
解决uniapph5跨域问题进行反向代理
HWB0104的博客
08-22 885
创建untils/config.js(把请求根路径抽离除来,方便维护)把以下代码粘到根目录 manifest.json中的源码视图。创建untils/http.js 用。.config.js进行反向代理。
JD到家h5h5st参数算法还原逆向记录
最新发布
qq_44628911的博客
01-11 1938
JD到家h5h5st参数算法还原逆向记录
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 3万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
防止APP被反编译,混淆设置
u011414643的专栏
03-09 3550
1.首先需要在app下的build.gradle下配置,true表示编译时会混淆代码 [html] view plain copy span style="font-size:18px;">buildTypes {           release {                      minifyEnabled true       
H5APP扫描条形码
08-14
H5APP也可以扫描条形码,与扫描一维码的方法类似。以下是扫描条形码的步骤: 1. 打开H5APP,并进入扫码功能页面。 2. 准备条形码,确保它在扫码范围内。 3. 将条形码对准H5APP的扫码框,保持稳定。 4. H5APP会自动识别条形码,并进行相应的处理。 需要注意的是,一维码和条形码是同一种类型的码,只是叫法不同。因此,扫描一维码和扫描条形码的操作过程是相同的。 具体的实现方式可能因不同的H5APP而有所不同,你可以查阅相关文档或开发者说明来了解具体的扫码接口和使用方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值