浅谈安卓逆向协议(四)- ida pro - 小红书

最新推荐文章于 2024-08-02 22:16:33 发布
最新推荐文章于 2024-08-02 22:16:33 发布
阅读量1.2w 收藏 50
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq57885/article/details/94591628
版权

文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。

重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。

小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。

小红书做了模拟器检测,如果你是模拟器一直提示你要升级,这块我没细细研究,我直接换了真机。后来我发现了它更多的验证,绕了很多路,重刷了原生系统。不过后来我解决了native的验证,那时我才觉得,可能我不需要这么麻烦。小红书是我弄的最久的,可能接近三周,也学到了很多东西。

小红书shield在libshield.so中。所以jdax不用搜了,浪费时间。最初我也百搜不得其姐,后来我得到了姐姐,思路就打开了。

JAVA层:

小红书做了Debug.isDebuggerConnected的防调试验证,xposed绕过,其他方式绕过都行。这里我采用了其他方式绕过。因为xposed我不是很精通。

最低0.47元/天 解锁文章
都市放猪
关注
  • 1
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
2021-05-08记录一次最新版小红书逆向细节
05-08 4698
预备工具: ida7.5, piexl 手机,jadx,jeb 某书是有TracerPid反调试,先过反调试,这有两个方法 1.Frida hook fopen 过滤 2.修改安卓源码去掉TracerPid 1.Frida hook脚本 function anti_fgets() { var fgetsPtr = Module.findExportByName(“libc.so”, “fgets”); var fgets = new NativeFunction(fgetsPtr, ‘pointer’,
某书xhs逆向算法还原最新
weixin_44454180的博客
07-20 862
小红书 x-s x-t x-commen
小某书 Shield8.47
最新发布
q848434978的博客
08-02 149
支持最新版本的ios和android, 通用 支持get和post请求加密 支持自己传入xy-ter-str参数,进行计算, 默认是自动初始化 python纯算法源码, 不是unidbg,调用so等方式, 可以直接调用, 开箱即用
android 逆向ida,浅谈安卓逆向协议)- ida pro - 小红书
weixin_33430573的博客
05-31 1013
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。小红书做...
小红书app开启逆向之旅(2)
lilac的博客
06-25 6982
上一节课我们装了Android的开发环境,这一节课,我们动手开发一个简陋的app页面。 App逆向到底该怎么学? 从哪一步开始? Java…??? Android开发…??? 加解密…??? NDK…??? C++…??? 我认为应该是从lilac 的blog开始,lilac人最好啦,完全是个人才, 讲的细循序渐进,因为本身是搞爬虫的,所以app逆向会针对爬虫工程师的具体需求;因为自己也是Pyth...
Android逆向入门6——定位到小红书Sign算法
热门推荐
lilac的博客
08-31 1万+
在上一节中,我们猜测小红书自定义了一个拦截器,给每条请求添加了DeviceId、Timestamp等等字段,以及我们心心念念的sign字段。 这一节我们顺着这个思路去尝试定位sign,看看猜测是否有误。 一、寻找拦截器的特征 添加一个拦截器很简单,只需要实现Okhttp的Interceptor接口,并重写其中的intercept方法即可。这么说可能过于抽象,而且对Java基础有一些要求,你可以百度...
小红书app开启逆向之旅(1)
lilac的博客
06-24 8498
上一课我们通过JustTrustMe + Xposed的方式禁止了小红书的SSL 证书验证,这一节课开始,我们正式开始撸小红书。 什么自动化测试工具 什么Appium…… 什么AirTest…… 什么selenium…… 什么webdriver…… 不存在的,我们就是要硬刚***************************************************************...
某书X-S(XS)纯算逆向 2024.8.25日更新 速看
qq_45499385的博客
05-06 4134
VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。根据上图可以发现他先执行之后,后面又跟了一个括号传了参数,这就说明sanji函数的调用返回的又是一个函数,而返回的这个函数调用了后面的参数。这是我吗值得注意的,因为,字符串的拼接需要用到加法,所以我们在此处插桩,因为输出的内容过于庞大,所以我加入了if判断,只输出一部分日志。动态修改程序行为:插桩可以用于在程序执行期间动态修改程序的行为,如替换函数调用、修改参数值等,以实现特定的功能或修复bug。
安卓协议逆向
qq_64428978的博客
07-02 1065
frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下:1、动态地修改函数和方法的参数和返回值。2、监视和拦截特定函数和方法的调用。3、修改内存中的数据和指令。4、与目标设备上的应用程序进行交互,发送和接收数据。5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
Shield 02_shield_
09-30
Shield para muonline em obj model 3D para jogos
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
某红书小程序逆向流程
rni88的博客
06-21 825
这周公司稳定运行的某红书搜索接口突然失效了,作为公司唯二的爬虫,公司由我负责解决,一开始我听到这个消息心情是复杂的,好的是失效的不是网页,网页每次稍微变动都要排查好久,忧的是老王并没有多少对小程序的经验,尤其是这种大ip。不慌,打开我的得力助手“雷神模拟器”把"内置系统证书,算法助手,drony,小黄鸟,lsp"全给安排上,能过掉这个组合的程序天下少有。不甘心的我继续在网上借鉴,最终找到一串神奇的代码,这老哥不知道怎么学的,这样写get请求,不过也恰恰是这样,才规避掉这次改动。
小红书逆向案例之补环境
yumo_henxun的博客
06-17 1887
因为源代码载荷的JSON格式 **“content-type”**是可以读取到的,但是如果我们用是Python的json序列化的dumps格式是会报错,有些网站可能做了识别机制。需要添加一下 delete global ,原因是有些网站会分析global这个单词有没有生效 global is not defined, 他们会加一个if判断,因为我们用的环境是node提供的global,如果判断正常他们会返回一些假的数据源,如果判断报错那就返回真的数据。所以需要把不必要的符号之类改成相对于的就好。
安卓逆向 - sekiro实战某书-app
m0_51159233的博客
09-20 3473
本期主要是结合前面所讲的平头哥和sekiro,进行一个实例演示通过重打包APP的方式注入sekiroRPC框架,分析推荐接口若不太了解平头哥和sekiro,可移步往期博文介绍。本文主要分析了平头哥和sekiro结合的一个实例操作分析了如何使用平头哥和sekiro对 RxJava+Retrofit+okhttp3安卓请求框架进行RPC注入对于xhs其他接口,如搜索接口,评论接口啥的,只要是使用RxJava+Retrofit+okhttp3请求框架的都可以尝试下这个思路。
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值