逆向app 思路整理

最新推荐文章于 2024-08-08 14:28:23 发布
最新推荐文章于 2024-08-08 14:28:23 发布
阅读量211 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45249411/article/details/141003280
版权

1.抓包

使用小黄鸟Reqable即可,如果抓不到那就是代理被屏蔽了

启动frida  


之后执行objection -g  包名 explore -s "android sslpinning disable"

2.之后进行脱壳

使用frida-dump


查出进程  frida-ps -U -a 

开始脱壳 frida-dexdump -U -f  包名

3.Frida代码编写

# 导入需要的库
from fastapi import FastAPI
from fastapi.responses import JSONResponse
import frida, sys
import uvicorn

# 创建FastAPI应用实例
app = FastAPI()

# 定义一个GET请求的路由'/get-info/'
@app.get("/get-info")
def download_images():
    # 定义处理frida消息的回调函数
    def on_message(message, data):
        message_type = message['type']
        if message_type == 'send':
            print('[* message]', message['payload'])
        elif message_type == 'error':
            stack = message['stack']
            print('[* error]', stack)
        else:
            print(message)

    # Frida脚本代码,用于在目标应用内部执行
    jsCode = """
    function getinfo(){
        var result = [];
        Java.perform(function(){
            Java.choose("com.zj.wuaipojie.ui.ChallengeNinth",{
                onMatch:function(instance){
                    instance.setupScrollListener(); // 调用目标方法
                },
                onComplete:function(){}
            });

            Java.choose("com.zj.wuaipojie.entity.ImageEntity",{
                onMatch:function(instance){
                    var name = instance.getName();
                    var cover = instance.getCover();
                    result.push({name: name, cover: cover}); // 收集数据
                },
                onComplete:function(){}
            });
        });
        return result; // 返回收集的结果
    }
    rpc.exports = {
        getinfo: getinfo // 导出函数供外部调用
    };
    """


    # 使用frida连接到设备并附加到指定进程
    #process = frida.get_usb_device(1000).attach(包名)
     process = frida.get_usb_device(1000).attach(软件名)
    # process = frida.get_usb_device(1000).attach(进程id)
    # 创建并加载Frida脚本
    script = process.create_script(jsCode)
    script.on("message", on_message)  # 设置消息处理回调
    script.load()  # 加载脚本
    getcovers = script.exports.getinfo()  # 调用脚本中的函数获取信息
    print(getcovers)

    # 返回获取的信息作为JSON响应
    return JSONResponse(content=getcovers)

# 主入口,运行FastAPI应用
if __name__ == "__main__":
    uvicorn.run(app, host="127.0.0.1", port=1009)  # 使用uvicorn作为ASGI服务器启动应用

州周
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学会了,JS逆向去除App开屏广告
msbjy的博客
04-08 1044
用到的工具 AndroidKiller、雷电模拟器 知识补充 了解安卓开发的知道,AndroidManifest文件是配置文件。 像什么activity,广播,服务,权限等,都需要在这里面配置。 下面也标识出来了,主启动activity的特征是啥。 注:一个apk只能有一个主启动activity! 破解思路 1.app拖入AndroidKiller进行反编译 2.修改AndroidManifest.xml文件 通过知识补充我们知道,AndroidManifest里面配置了...
app逆向学习相关笔记
12-13
app逆向学习相关笔记】 在移动应用开发和安全领域,app逆向工程是一个重要的实践环节,它涉及对已安装应用程序的分析,以理解其工作原理、查找潜在漏洞或提取敏感信息。本笔记主要介绍了使用adb命令进行app逆向...
iOS 逆向编程(十九)Mach-O 入门了解(如何通过 Mach-O 逆向 APP 思路)(1)
2401_84092903的博客
05-12 415
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
抖音APP逆向资料记录
Songsong
06-10 2338
6.8 参考链接https://www.cnblogs.com/injet/p/10302132.html 主要内容:fiddler抓包 参考链接https://zhuanlan.zhihu.com/p/115229228 主要内容:charles抓包,解决思路appium定时模拟操控手机,然后用mitmproxy把数据拦截下来 抖音字体反爬,参考链接https://www.bilibili.com/video/BV13z4y1d7pi?from=search&seid=14882.
iOS 逆向编程(十九)Mach-O 入门了解(如何通过 Mach-O 逆向 APP 思路
2401_84093019的博客
05-12 242
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 2735
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
app逆向-frida定位header请求头中signature加密参数
花臂不花Home
02-01 1330
定位app引力播中signature加密参数。app下载:链接:https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg 提取码:izrb。
Android trap攻防思路整理
墨鱼菜鸡
12-11 128
Android trap攻防 图/文h_one 0x01 反编译出错 1.插入无效指令是部分逆向工具崩溃 原理:大部分逆向工具都是线性读取字节码并解析, 如dex2j...
计算机网络知识汇总(超详细整理
热门推荐
发光如星
07-02 45万+
为了准备期末考试,同时也是为了之后复习方便,特对计算机网络的知识进行了整理。本篇内容大部分是来源于我们老师上课的ppt。而我根据自己的理解,将老师的PPT整理成博文的形式以便大家复习查阅,同时对于一些不是很清楚的地方,我去查阅了相关资料进行补充,当然也会有部分个人看法夹带其中来帮助大家理解。
某教务管理系统APP逆向分析之登录协议 2018·2
Locksk的博客
10-08 1179
0x01前言 本来不想发的,但是最近状态有点迷,理理思路,以后会过来再看看应该还是蛮有感觉的,仅供学习研究,不可非法使用。 0x02登录抓包 1.首先用fd抓包工具抓到登录的包,发现有两个,没关系,我们一个一个看   2.首先看第一个的数据流,是个POST提交,提交数据是xml格式的,所以我们来到XML文本   3.提交了三个参数,这里的passWord没有加密,这就减轻了我...
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
APP逆向3.滑块教程.avi
08-03
APP破解
APP逆向图片补充.avi
08-03
APP逆向
全套安卓APP逆向工具
05-09
使用我这套工具可全面搭建逆向环境 1、GDA4.0(比frida简单好用的hook工具) 2、portecle1.11(最新证书格式转换工具) 3、platform(adb调试工具) 4、frida-server
大模型微调工具-torchtune
最新发布
weixin_40777649的博客
08-08 488
1.定义2.安装3. 案例。
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 852
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
python的匿名函数
weixin_74923758的博客
08-05 224
python中的匿名函数是一种简洁的函数定义方式,它使用lambda关键字来创建。匿名函数通常用于需要一个函数对象,但又不想去定义一个完整的函数时。它们可以接收任意数量的参数,但只能有一个表达式。匿名函数经常与函数的参数一起使用,例如map(),filter()和sorted()等函数,这些函数可以接受一个函数作为参数来指定如何操作数据。map()函数可以将一个给定的函数应用于一个可迭代对象的每个元素。是函数体,它是一个表达式,其结果将作为函数的返回值。
jupyter下载
Einstein·Jun
08-06 568
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值