查找APP加密方式

最新推荐文章于 2024-04-24 18:50:17 发布
最新推荐文章于 2024-04-24 18:50:17 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: js学习 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926804/article/details/105814546
版权

朋友最近在弄几款APP,分了几个给我,其中有一个通过Fiddler抓包发现URL中有加密参数,咨询一些大佬,除了反编译以后还可以使用hook,这篇文章将记录此次APP抓取之路

一、环境安装

根据百度搜索的结果,目前能hook APP的是frida-tools,所以需要先安装相关的库
我目前的环境是 Windows 的 Anaconda-python 3.6.4

1、frida-tools

需要安装的是frida-tools
可以使用pip install frida-tools
成功不管,如果失败则
pip install frida(我的上一个命令失败就是这个安装不上)
pip install frida-tools
安装过程中如果报错:ERROR: Could not install packages due to an EnvironmentError:
建议改用手机热点,我也没搞明白为啥,反正用了热点就成功了

2、Android SDK

安装Android SDK,百度一下 下载Android SDK(公司有Java程序员的话可以直接上去咨询一下)
我是直接拷贝公司Java妹子的Android SDk文件到自己电脑上的,所以安装这部就跳过
安装adb
同事提供,拷贝过来后配置环境变量

最低0.47元/天 解锁文章
_Py_stra
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android apk 加密方式
学习是修养的提升
01-29 886
apk 加密
android apk加密方法,APK加密方法:某社交类Android APP加密分享
weixin_31207903的博客
05-27 1358
这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何!APK加密方法:某社交类Android APP加密分享这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何!我们通过某APK代码安全免费检测平台,对这...
常见的加密方式都有哪些
最新发布
很搞笑的在打麻将的博客
04-24 449
常见的加密方式:对称加密aes/des、非对称加密rsa/rsa2、哈希算法MD5/sha-256、混合加密
ios app硬脱壳之前查看加密方式的方法
小手琴师的博客
01-29 1160
文章目录查看mach-o文件的加密方式命令行方法查看:machoview查看 查看mach-o文件的加密方式 首先打开找到mach-o文件. 可以从我写的这篇文章中找到导出mach-o文件的方法: 快速在越狱iphone手机下定位app安装包并且导出的方法 命令行方法查看: 终端先进入到mach-o所在文件件,然后执行: otool -l 文件名 | grep crypt otool -l是查看所有的load command信息,然后 | grep crypt是查找crypt的信息 例如网易云的: oto
安卓高版本抓取https加密包的方法一
任雪飘的博客
03-04 572
我们做项目的过程中经常要抓取https 的流量包,抓取不到数据,那是因为我们没有装证书,但是下面我们将的是安装了证书还是抓不到数据包,怎么办? 我们的安卓版本高于7.1,安卓是不走应用层数据了,此时我们应该要安装系统证书,不然FD不为我们服务,接下来我带领大家解决一下这个问题! 首先我们要去下个openssl 签名工具 ...
https加密了哪些内容,Charles抓包演示https加密
wangjinyu124419的博客
01-29 1232
https加密原理不多说了,我是看了这篇文章觉得不错: https://zhuanlan.zhihu.com/p/43789231 至于如何演示https加密,以及到底加密了哪些内容一直没搞清楚。 今天终于用Charles抓包形象的演示理解了。之前用Fiddler不太行,Fiddler默认不抓https的包。 ...
毕业设计_股票推荐与查找APP.zip
02-23
【标题】:“毕业设计_股票推荐与查找APP.zip”指的是一个关于股票推荐和查询功能的移动应用程序的毕业设计项目。这个项目的重点可能在于开发一个用户友好的界面,以及实现能够实时更新、分析股票数据并提供个性化...
APP管理系统代码
11-10
3. **分类管理**:将APP按照类别进行划分,如游戏、社交、工具等,便于用户查找。 4. **权限管理**:对不同用户角色分配不同的操作权限,如普通用户只能浏览,管理员可以审核、编辑等。 5. **版本控制**:跟踪APP的...
app商城下载
05-05
2. **商品分类与导航**:app商城通常会根据商品类型进行分类,如服装、电子产品、家居等,方便用户按需查找。此外,良好的导航系统能帮助用户在众多商品中快速定位,如热门推荐、新品上市、促销活动等模块。 3. **...
在线商城app
12-01
在结算过程中,App会引导用户输入支付信息,并确保交易安全,通常通过SSL加密技术保护用户的支付数据。 六、订单管理和售后服务 用户可以在个人中心查看订单状态,包括待支付、待发货、已发货、已完成等。此外,...
酒店预定app应用网站模板
04-02
这通常包括清晰的首页展示、易于查找的搜索功能、分类明确的酒店列表、详尽的房间信息以及流畅的预订流程。 1. **首页设计**:首页是用户首次接触应用的地方,应包含吸引人的轮播图、热门目的地推荐、优惠活动信息...
抓取36kr的滴滴报道共1996篇
11-01
抓取36kr关于滴滴的报道前2000篇,代码稍后可能会放出看时间是否允许,也可以私信我
反编译APK分析APP加密算法
Bpazy的博客
09-21 1万+
最近在研究微爱这款应用的请求时,发现每一条请求都携带了sig这个参数,并且sig随着每一次登录都会变化,不同的行为触发的HTTP请求所携带的sig也都不相同。图片中的sig是经过URLEecode的,我把他Decode一下得到gO5EnwNaGxqEWk/uyGWQn6+sktk=。这显然就是一个经过了Base64编码的字符串,但在对该字符串Base64解码的时候发现结果是乱码,这说明该串是被加密
爬虫技术——抓取滴滴打车优惠券
weixin_30363509的博客
07-25 1859
本文介绍如何抓取滴滴打车优惠券 一、数据来源 券妈妈。 二、抓取方法 使用simple_html_dom的方式先抓取整个页面,再进行元素分析。 实现代码如下 <?php header("Content-type: text/html; charset=utf-8"); require_once('simple_html_dom.php'); ...
撸毛笔记-滴滴果园
xiaoshun007的专栏
01-08 512
滴滴果园入口:微信->我的->服务->滴滴出行->种水果或者:滴滴出行APP->免费领水果有的任务出错不用管有的任务出错不用管有的任务出错不用管基本把所有功能都加上了,会尝试做所有任务,有的任务是完成不了的,报错不用管变量:ddgyToken: 必填,账号token,多账号换行或者@隔开,格式uid&token。uid可随便填,主要是方便区分账号用ddgyNotify:可选,推送开关,默认为打开。设置为0就关闭,只在CK失效或者果树成熟时候通知;设置为1就开启,每次运行后通知。
逆向技巧-快速定位App请求协议加密解密位置的方法
01-11 4818
App的逆向破解或者渗透测试过程中,经常会遇到网络请求协议被加密的情况,这个时候如果不对请求协议封包进行解密,找到其加密解密方法,就无法再进行下一步的操作。
Android KeyStore密钥存储
键盘的起始页
06-23 1886
KeyStore简介 利用 Android KeyStore System,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)中引入的 Android 密钥库提供程序功能使用。本文说明了何时以及如何使用 Android
apktool反编译出现Press any key to continue...
Hunter Dreamer的博客
01-04 423
python脚本用apktool批量处理apk文件的时候,发现隔一会电脑就会跳出“Press any key to continue...”,实验几千个apk,运行一会就要按一下的话太麻烦,也不切实际。网上找了方法,试验了几个发现可行的。如图,最后一行前面加上rem即可,实测有效,我的apktool版本是2.6.0,其他版本不知道是否有效。找到apktool安装目录下的apktool.bat脚本,将脚本最后一行的前面加上rem即可。
【工具】抓包工具 Fiddler 使用教程
热门推荐
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
10-18 2万+
前端修罗场提供全网最专业的前端优质文章与社区服务,为应届生,初中级前端工程师提供全面、优质的面试服务、技能提升、职场解惑服务!内容包含:前端面试辅导,前端面试题,前端交流,前端答疑,前端基础知识,Javascript,CSS,CSS3,HTML,React,Vue,小程序,前端简历,职业交流,远程工作,英文交流,英文提升,外企,互联网,国企,大厂,牛客面试题,掘金面试题,面经,优质前端文章分享...
app接口请求加密怎么分析
01-21
接下来,我们可以使用反编译工具分析app的代码,查找加密部分的逻辑。通过分析代码,我们可以了解具体的加密方法、密钥和初始化向量等信息。 此外,我们可以使用模拟器或者真机进行调试,通过断点调试的方式来观察...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值