安全逆向
关注
分享
扫一扫
文章平均质量分 75
逆向分析应用安全问题
开发大观园
兴趣广泛
展开
-
安卓逆向加密篇(二):某应用数据加密逆向分析过程
近日对某APP进行网络请求接口分析时,发现接口请求数据是明文没有加密,但响应数据加密了,如下图。按照之前的经验对其逆向分析,并记录下该次逆向分析过程。原创 2023-01-15 08:00:00 · 941 阅读 · 0 评论 -
安卓逆向加密篇(一):某应用sign逆向分析过程
逆向分析某APP网络请求加密参数sign过程原创 2022-08-28 18:05:11 · 3283 阅读 · 0 评论 -
安卓逆向so篇(一):so文件调用
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件原创 2022-08-23 16:53:23 · 9065 阅读 · 0 评论 -
手机端搭建简易签名Sig服务器
安卓逆向分析遇到加密算法放在native层或者算法过于隐蔽还原不出来时,只能采用hook的形式来调用了。在电脑端,可以采用Frida+RPC+虚拟机来实现,不过电脑上安装安卓虚拟机实在是太吃力了,于是考虑在手机端搭建签名服务器。接口请求通过HTTP协议来的,因此在安卓端搭建的服务器收发数据按照HTTP协议来完成就行了。原创 2022-08-22 22:51:02 · 2132 阅读 · 0 评论