查找APP加密方式

最新推荐文章于 2023-07-13 14:01:27 发布
最新推荐文章于 2023-07-13 14:01:27 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: js学习 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926804/article/details/105814546
版权
本文介绍了如何利用frida-tools在Windows环境下安装Android SDK,下载并匹配frida-server版本,以及如何在不root手机的情况下在模拟器上安装frida-server,以实现对APP加密参数的抓取和分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

朋友最近在弄几款APP,分了几个给我,其中有一个通过Fiddler抓包发现URL中有加密参数,咨询一些大佬,除了反编译以后还可以使用hook,这篇文章将记录此次APP抓取之路

一、环境安装

根据百度搜索的结果,目前能hook APP的是frida-tools,所以需要先安装相关的库
我目前的环境是 Windows 的 Anaconda-python 3.6.4

1、frida-tools

需要安装的是frida-tools
可以使用pip install frida-tools
成功不管,如果失败则
pip install frida(我的上一个命令失败就是这个安装不上)
pip install frida-tools
安装过程中如果报错:ERROR: Could not install packages due to an EnvironmentError:
建议改用手机热点,我也没搞明白为啥,反正用了热点就成功了

2、Android SDK

安装Android SDK,百度一下 下载Android SDK(公司有Java程序员的话可以直接上去咨询一下)
我是直接拷贝公司Java妹子的Android SDk文件到自己电脑上的,所以安装这部就跳过
安装adb
同事提供,拷贝过来后配置环境变量
在这里插入图片描述

最低0.47元/天 解锁文章
Python爬虫巧用Hook技巧分析接口数据加密
吴秋霖的博客
02-29 1935
极简的Hook方案,辅助通杀绝大部分网站接口响应数据加密
Android apk 加密方式
学习是修养的提升
01-29 998
apk 加密
android apk加密方法,APK加密方法:某社交类Android APP加密分享
weixin_31207903的博客
05-27 1478
这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何!APK加密方法:某社交类Android APP加密分享这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何!我们通过某APK代码安全免费检测平台,对这...
ios app硬脱壳之前查看加密方式的方法
小手琴师的博客
01-29 1453
文章目录查看mach-o文件的加密方式命令行方法查看:machoview查看 查看mach-o文件的加密方式 首先打开找到mach-o文件. 可以从我写的这篇文章中找到导出mach-o文件的方法: 快速在越狱iphone手机下定位app安装包并且导出的方法 命令行方法查看: 终端先进入到mach-o所在文件件,然后执行: otool -l 文件名 | grep crypt otool -l是查看所有的load command信息,然后 | grep crypt是查找crypt的信息 例如网易云的: oto
安卓高版本抓取https加密包的方法一
任雪飘的博客
03-04 640
我们做项目的过程中经常要抓取https 的流量包,抓取不到数据,那是因为我们没有装证书,但是下面我们将的是安装了证书还是抓不到数据包,怎么办? 我们的安卓版本高于7.1,安卓是不走应用层数据了,此时我们应该要安装系统证书,不然FD不为我们服务,接下来我带领大家解决一下这个问题! 首先我们要去下个openssl 签名工具 ...
https加密了哪些内容,Charles抓包演示https加密
wangjinyu124419的博客
01-29 1359
https加密原理不多说了,我是看了这篇文章觉得不错: https://zhuanlan.zhihu.com/p/43789231 至于如何演示https加密,以及到底加密了哪些内容一直没搞清楚。 今天终于用Charles抓包形象的演示理解了。之前用Fiddler不太行,Fiddler默认不抓https的包。 ...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
这可能包括查找加密函数、解密算法、解码字符串以及其他可能与`api_sign`生成相关的操作。在这个过程中,可能需要使用到诸如Chrome DevTools、Firefox Developer Tools等浏览器内置的开发者工具,以及专门的JS逆向...
毕业设计_股票推荐与查找APP.zip
最新发布
02-23
【标题】:“毕业设计_股票推荐与查找APP.zip”指的是一个关于股票推荐和查询功能的移动应用程序的毕业设计项目。这个项目的重点可能在于开发一个用户友好的界面,以及实现能够实时更新、分析股票数据并提供个性化...
findcrypt-yara:IDA Pro插件可查找加密常量(以及更多)
05-12
IDA Pro插件可查找加密常量(以及更多) 安装注意事项 如果是不是已经在你的系统上安装,安装yara-python包pip 。 不要安装yara pip软件包; 它与此插件不兼容。 用户定义的规则 自定义规则文件可以存储在: ...
反编译APK分析APP加密算法
热门推荐
Bpazy的博客
09-21 1万+
最近在研究微爱这款应用的请求时,发现每一条请求都携带了sig这个参数,并且sig随着每一次登录都会变化,不同的行为触发的HTTP请求所携带的sig也都不相同。图片中的sig是经过URLEecode的,我把他Decode一下得到gO5EnwNaGxqEWk/uyGWQn6+sktk=。这显然就是一个经过了Base64编码的字符串,但在对该字符串Base64解码的时候发现结果是乱码,这说明该串是被加密
抓取36kr的滴滴报道共1996篇
11-01
抓取36kr关于滴滴的报道前2000篇,代码稍后可能会放出看时间是否允许,也可以私信我
爬虫技术——抓取滴滴打车优惠券
weixin_30363509的博客
07-25 2026
本文介绍如何抓取滴滴打车优惠券 一、数据来源 券妈妈。 二、抓取方法 使用simple_html_dom的方式先抓取整个页面,再进行元素分析。 实现代码如下 <?php header("Content-type: text/html; charset=utf-8"); require_once('simple_html_dom.php'); ...
fiddler 配置、以及抓取app的报文
天下无双
11-10 2439
fiddler 分为 tools(工具) >> fiddler options(fiddler选项) >> connections( 连接) >>allow remote computers to connect (允许远程电脑连接) 注意需要重启 才会生效  (ip、端口号保持一致)   ipconfig 看一下本地局域网ip,手机ip和电脑ip 要在同一个字段
移动端测试必备技能: adb命令和抓包
nhb687095的博客
07-13 2585
adb是一个C/S架构的命令行工具,由三部分组成,ADB就是连接手机和电脑通信的桥梁,只要这个桥梁 建立起来了,那么你就可以通过电脑来控制你的手机了。Server端:运行在pc端中,客户端到 Android 设备上 adb 后台进程的连接,负责管理client和daemon 进行通信。应用场景:自动化测试中需要知道app的包名和activity,通过命令获取使用步骤:开启被测应用,输入命令。是指对移动应用进行的测试,即实体的特性满足需求的程度,进行测试前需要搭建测试环境。
Fiddler实现手机抓包——小白入门
lyj1005353553的专栏
03-03 4152
手机用fiddler抓包 Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包
Android逆向之https,androidstudiondk配置
m0_64603776的博客
12-06 1167
通用首部:各种类型的报文(请求、响应报文)都可以使用,提供有关报文最基本的信息。 请求首部:专用于请求报文的首部,用于给服务器提供相关信息,告诉服务器客户端的期望和能力。 响应首部:专用于响应报文的首部,用于告诉客户端是谁在响应以及响应者的能力。 实体首部:用于描述http报文的负荷(主体),提供了有关实体及其内容的相关信息。 扩展首部:非标准首部,由应用开发者定义的首部。 (以下整理的首部并非完全按照这五类划分,部分扩展首部也按照功能划入了请求首部、响应首部等部分) 通用首部 字段名 说明 示.
逆向技巧-快速定位App请求协议加密解密位置的方法
01-11 5598
App的逆向破解或者渗透测试过程中,经常会遇到网络请求协议被加密的情况,这个时候如果不对请求协议封包进行解密,找到其加密解密方法,就无法再进行下一步的操作。
Android KeyStore密钥存储
键盘的起始页
06-23 2244
KeyStore简介 利用 Android KeyStore System,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)中引入的 Android 密钥库提供程序功能使用。本文说明了何时以及如何使用 Android
apktool反编译出现Press any key to continue...
Hunter Dreamer的博客
01-04 505
python脚本用apktool批量处理apk文件的时候,发现隔一会电脑就会跳出“Press any key to continue...”,实验几千个apk,运行一会就要按一下的话太麻烦,也不切实际。网上找了方法,试验了几个发现可行的。如图,最后一行前面加上rem即可,实测有效,我的apktool版本是2.6.0,其他版本不知道是否有效。找到apktool安装目录下的apktool.bat脚本,将脚本最后一行的前面加上rem即可。
app接口请求加密怎么分析
01-21
接下来,我们可以使用反编译工具分析app的代码,查找加密部分的逻辑。通过分析代码,我们可以了解具体的加密方法、密钥和初始化向量等信息。 此外,我们可以使用模拟器或者真机进行调试,通过断点调试的方式来观察...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值