![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向工程
whackw
测试相关,尽量做到比开发与运维还要牛
展开
-
使用Xposed强制androidwebView开启debug
从 https://developer.chrome.com/devtools/docs/remote-debugging 我们可以知道在android 4.4+可以通过在apk中使用下面的代码开启webview的chrome远程调试12WebView.setWebContentsDebuggingEnabled(转载 2016-11-01 09:59:35 · 3310 阅读 · 0 评论 -
xposed安装
http://repo.xposed.info/module/de.robv.android.xposed.installerhttps://github.com/rovo89/XposedInstaller原创 2016-09-27 17:24:39 · 737 阅读 · 0 评论 -
利用xposed绕过安卓SSL证书的强校验
https协议验证服务器身份的方式通常有三种,一是根据浏览器或者说操作系统(Android)自带的证书链;二是使用自签名证书;三是自签名证书加上SSL Pinning特性。第一种需要到知名证书机构购买证书,需要一定预算。第二种多见于内网使用。第三种在是安全性最高的,但是需要浏览器插件或客户端使用了SSL Pinning特性。Android应用程序在使用https协议时也使用类似的3种方式验转载 2016-09-27 17:22:55 · 1803 阅读 · 0 评论 -
复杂分支结构逆向(基础)
一、 条件分支的逆向基础(1)简单if-else我们知道简单的if-else的跳转结构是这样的。例如:if(i1 ……;else ……;在反汇编结果中我们会看到类似下面的结果两点说明::①jxx AAAAAAAA 这句由于false则跳转,因此还原为if代码时,要注意。②jmp BBBBBBBB 这句在功能上属于i转载 2016-01-06 22:31:53 · 664 阅读 · 0 评论 -
控制流迷惑——控制流整平(反逆向工程)
一、控制流整平的作用 学逆向的人都知道,if-else、while、for具有典型的跳转等结构,即使通过多层嵌套、拓展条件等方法,依然可以通过“切片技术”来判断。有了这些依据,就给程序分析带来很多便利。 正是这个原因,为了增加程序逆向的难度,我们得使得这些特征结构变得模糊,并且能让类似“切片技术”这样基于具体语义分析的方法失效,迫使逆向分析人员进行完整的抽象语义分析,斩断所谓的转载 2016-01-06 22:49:54 · 1078 阅读 · 1 评论 -
分享:真机页面调试+抓包,调试微信生产环境 HTTPS 页面工具集成。(weinre + AnyProxy)
项目地址在 github 上: https://github.com/wuchangming/spy-debugger 关于 spy-debugger一站式页面调试、抓包工具。远程调试任何手机浏览器页面,任何手机移动端 webview (如:微信, HybirdApp 等),支持: HTTP/HTTPSDemo调试界面抓包界面特性1 、页面调试+转载 2016-11-01 09:55:56 · 2563 阅读 · 0 评论