一起进步

XHS shield 希望我们都能成为生活中的高手，希望大家好好加油，往日情怀酿作酒，共勉。

今天说的很简单，就是打包，相信大家看一下就会了，怎么说呢，本来打算今天结束app逆向基础的，但是我后面会给大家讲一个完整的比较难的，那就是XHS，让我们拭目以待把。

unidbg下篇外加pdd anti-token值

这一期的案例写了我很久，主要是摆烂去了，星露谷物语太好玩了，沉迷其中，不过只有几节课就完结了，争取先完结再去玩吧，明天和大家讲一下unidbg的下期，我会和大奖讲补环境稍微难的了，案例大家拭目以待吧。

unidbg是一个Java开源项目，可以帮助我们去模拟一个安卓或IOS设备，用于去执行so文件中的算法，从而不需要再去逆向他内部的算法它是一个基于 unicorn 的逆向工具，可以直接调用Android和iOS中的 so 文件允许您模拟 Android native library 和 实验性的 iOS 模拟而在什么时候使用unidbg呢？

今天主要是讲了ptrace占坑，啥难度都没，简简单单对不对，明天就要和大家讲重头戏了，也就是介绍unidbg，这个会有几天的课程，讲完我们的app逆向基础就先告一段落了。

今天和大家讲的酒仙网特别简单，主要是后面的frida加强版和脱壳是新东西，脱壳没有通用的，但是后边慢慢学，大家肯定会很牛逼，毕竟这个只是基础嘛。

今天知识点有点多，主要是给大家说了一下绕过root检测，frida-rpc和安卓编写调用so，这个其实后期用的不多，主要是做个了解，后期遇到难读的so我们会用unidbg，还差两个知识点就能讲到了，讲完那个我们的基础课程也算是结束了，大家就到了app逆向入门了，好了，到时候再说吧，晚安！

发现最后的接口参数都是返回的，或者之前已经破解的，只需要代码整合一下今天这个讲的可能很多人都不太懂，尤其是最后so中的key和iv，逆向只能靠猜，这个是没办法的，掌握越多知识猜的就越准确。

今天我们任务是破解唯品会的搜索接口，这里给出地址https://mapi.appvipshop.com/vips-mobile/rest/shopping/search/product/list/v1我们打开charles抓包分析一下（这次抓包分析比较复杂，但是我讲不了那么细，只能把关键点和大家讲一下，最后再实操一下）这个接口就是我们要的搜索数据，这个接口需要破的参数有 authorization api_key mars_cid session

因为之前被封，所以很久才更新，今天这个主要是后面的两个hook脚本很重要，app逆向是真的难，真的难找，很大一部分比的就是大家的hook代码。

今天还是上次的那个接口我们今天需要破解的是请求头中的buvid session_id fp_local，这三个值，这三个值的破解还是有点难度的，所以今天我会尽可能的讲的详细一点，希望大家都能够听得懂。

1 根据请求地址：x/report/click/android2 ---》反编译查找# 2 retrofit发送请求---》用例ResponseBody responseBody = retrofit.create(接口类a.class).reportClick(参数).execute().body()# 3 破解参数，create# 4 参数是通过：d.this.H7 传了一堆参数进去，得到的结果# 5 H7的逻辑是：'''

这次讲的很长，主要是学习技术和概念。

今天主要是讲了绕过强制更新和绕过frida检测，和一些常用hook。

pwd 就是对密码进行md5加密udid就是将几个值拼接起来进行des加密，最后再第61个位置加上空格（可忽略）_sign 对载荷进行拼接后 前面加上一串字符，后面加上一串字符进行md5。

今天和大家讲讲jni开发，为什么要和大家介绍呢，因为jni开发是安卓开发中经常使用的，其作用就是java调用c代码，或者c调用java代码。一般一些难一点的app都是采用这个方式，采用这个方式的好处就是更难逆向，让逆向工作更加困难。如下图所示。

今天讲了c语言基础，总的来说，一章给他讲完了还是比较赶的，发现其他的都差不多，主要是指针，指针也被称为c语言的难点和重点，理解这一块就好了。

今天就结合了下安卓基础，和大家讲了下逆向中利用安卓开发的小技巧，不讲一点安卓开发是因为太麻烦了，而且我其实也不会。哈哈哈，当然会更好，不会关系影响也不大。

如果做安卓开发需要会java代码+安卓SDK(安卓提供的内置类，内置包)+集成开发工具(IDE:编辑器)+手机（真机，模拟器）早期做安卓开发---》eclipse+安卓sdk目前做安卓开发---》AndroidStudio，自带了sdk- 谷歌公司花钱买了--》JetBrains公司 ide的授权 +集成了sdk---》AndroidStudio- 免费提供给开发者用编写完的安卓程序要运行-使用AndroidStudio中自带的模拟器。

Java中类的定义规范// []内可以省略，|表示或单两个关键字不能同时出现[public] [abstract|final] class 类名class_name [extends 继承的类名] [implements 实现的接口名] {// 定义成员属性属性类型1 属性名1;属性类型2 属性名2;// int age;// 定义静态属性（类属性）static 属性类型 属性名;// 定义成员方法(对象方法，对象来调用的方法)return a+b;

总结，今天讲了java基础2.0真的是又臭又长，大家做个了解就好了，又不是做开发，看得懂就好了，遇到不懂的就去chatgpt。多看看就会了，主要这是混个眼熟，刚好也适合java初学者的使用。

1.java是一门编译形语言，区分与python常见语言类型python，js，php：解释型语言开发，运行：都需要python解释器，天然跨平台，没有编译的过程如果要把代码给别人--》别人可以看到我们的源代码java：编译型语言开发需要jdk环境，java源代码--》需要编译--》字节码文件--》字节码文件运行在java虚拟机之上跨平台--》java的字节码文件运行在 虚拟机之上--》不同平台安装不同平台的虚拟机，java字节码可以顺利运行。

今天我们介绍了常见加密加密，大家只要会用就行了，遇到啥用啥，就可以啦！！！

说了那么多，大家肯定有点懵，那我们总结一下。

今天我们配置了charles（配置的都知道，就是长得像尿壶的那个）和jadx，这一期就不教大家怎么用了，按照步骤来还是很简单的。

看到以上肯定大家有些蒙蔽，这里我简单总结一下1.首先下载刷机包，为的其实是要里面的镜像文件，也可以找到与起始系统对应的img文件，但是不建议这么做，容易出问题2.在手机上下载magisk，为的是把.img文件修补，再传入电脑3.再次刷入修补后的.img文件（这次输入不用清除书数据）这么一说是不是就很明确了！！!麻烦帅哥美女们一键三连加关注！！！tips：真的会有小姐姐玩逆向吗？

adb」即 Android Debug Bridge ，亦称安卓调试桥，是谷歌为安卓开发者提供的开发工具之一，可以让你的电脑以指令窗口的方式控制手机。可以在安卓开发者网页中的 SDK 平台工具页面下直接下载对应系统的 adb 配置文件，大小只有几十MB1 下载地址(下载对应平台的adb)最新版：hl=zh-cn2 各平台历史版本下载地址：3 对应平台压缩包下载后，解压即可（配置好环境变量：在任意位置可以执行adb命令）内含：adb工具和fastboot工具。