初识app逆向

最新推荐文章于 2025-07-06 11:36:07 发布
原创 最新推荐文章于 2025-07-06 11:36:07 发布 · 1.7k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

初识app逆向

关于逆向知识:

  • JS逆向案例,通过分析JS代码,得到算法,Python实现出来。

    必备技能:JavaScript编程语言、DOM、BOM、Chrome工具(抓包、调试)、经验(猜想、尝试)。

  • app逆向,抓包+分析app中的代码,得到内部算法,Python代码伪造出来。

今日目标:

  • 臧航准备网
  • 油联合伙人

1.臧航准备网

1.1 设备

  • 安卓手机,大家务必人手一部 + 必须root 【暂时不需要,大概day10】

    手机root的步骤:
	- 解BL锁(官方申请,注意:切记不要重复申请,大致7天)
	- 刷REC再刷面具进行ROOT
注意:淘宝、咸鱼。

  • 模拟器,在电脑上模拟出一部手机。

    win: 逍遥、夜神、雷电、网易mumu等。
mac: 网易mumu (暂时不支持m1)

win系统同学,开启VT:https://mumu.163.com/include/16v1/2016/06/27/21967_625825.html
m1的同学,搞一部真机+root。

当你安装好模拟器之后,要开启root权限。

在这里插入图片描述

1.2 安装app

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1.3 抓包软件 charles

抓包软件的思路:

  • 设备 + PC 在同一个网络。
  • PC:安装抓包软件。
  • 设备:配置,设备想要发送网络请求都是由PC软件进行转发。
1.3.1 安装charles

  • mac用户

    访问网址 https://xclient.info/s/charles.html 根据提示下载并破解。

  • windows用户:

    下载地址:( charles v4.5.6,大家也可去网上自行下载和破解 )
	链接: https://pan.baidu.com/s/1gedTGrFsB1SnNwTvPLoZPg 提取码: cjfe 
	
注册码
	Registered Name:  https://zhile.io
	License Key:      48891cf209c6d32bf4
1.3.2 Http配置
1.3.1 PC

打开 【Proxy】>【Proxy Settings】设置代理IP端口:

在这里插入图片描述

查看charles所在的PC的IP地址:

在这里插入图片描述

1.3.2 设备

让设备用PC上的charles做请求的代理。

在这里插入图片描述

至此,就可以基于charles来抓包了。但是他只能抓取http的请求包。

http://www.xxx.com/....    -> 明文
https://www.xxx.com/....   -> 密文
1.3.3 Https配置

本质就需要安装证书(charles生成一个证书、安装到设备中)。</

最低0.47元/天 解锁文章

200万优质内容无限畅学
js逆向、安卓逆向教程
m0_61634551的博客
03-17 2178
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
iOS逆向初识汇编的基础理论
╰つ栺尖篴夢ゞ
09-08 3040
一、汇编语言 ① 汇编语言的发展 机器语言:是由 0 和 1 组成的机器指令,表示特定的功能,如下所示: 加:0100 0000 减:0100 1000 乘:1111 0111 1110 0000 除:1111 0111 1111 0000 汇编语言(Assembly language):由于使用机器语言表示时不方便记忆,于是便开始使用“助记符”来代替机器语言。例如,使用助记符表示的加减乘除: 加:INC EAX 通过编译器 0100 0000 减:DEC EAX 通过编译器 0100
app逆向学习记录——1
dbhbc的博客
08-10 740
app逆向学习记录
App逆向入门
Alex
08-16 5894
APP逆向入门
1.安卓逆向2-app逆向说明和环境
计算机王的博客
05-15 1305
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
安卓APP逆向(五)APP逆向实战
最新发布
weixin_66580433的博客
07-06 1700
本文介绍了安卓APP逆向实战中对爱某丘APP登录密码加密的分析过程。通过Frida动态调试和Charles抓包,发现密码采用AES/CBC/PKCS7Padding模式加密,结合Base64编码。关键步骤如下:1)启动frida-server并配置端口转发;2)断网进入登录界面避免升级;3)通过抓包发现password加密参数;4)反编译定位加密代码位置;5)使用Frida hook加密函数获取关键参数。最终确认加密流程
逆向某停车app(原创)
七夜的博客
03-21 501
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
安卓APP逆向,新手教学(1)
gap12521的专栏
06-03 523
本文档中的信息仅用于学术研究和交流学习之目的,不涉及任何商业或非法用途。我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。任何未经授权的转载或修改后的二次传播均被严格禁止。若擅自使用本文所述技术而引发的任何不良后果或意外,本文作者不承担任何责任。若认为本文内容涉及侵权,请通过公众号【小马哥逆向】与我们取得联系,我们将立即进行处理。在设备上选择代理,选择手动,添加charles代理的ip端口。首先安装charles,下载地址。安卓抓包-----http篇。
apktool(android app逆向
weixin_34235371的博客
02-02 555
1.工具准备 1.1 apktool 用于将apk逆向为目录,内含字节码文件。使用好压软件可以将apk解压为目录,但没有反编译的效果,看不到smali文件。 下载地址:http://download.csdn.net/detail/chuchus/9425744 其他参考:http://apktool.shoujifans.com/1.2 smali...
安卓逆向学习笔记之安卓APP加壳技术分类与初识VMP.docx
04-01
### 安卓APP加壳技术概述 随着移动互联网的发展,Android应用越来越受到用户的青睐,但同时也面临着盗版、破解等问题。为了保护应用不被非法篡改或破解,开发者常常采用加壳技术对应用进行保护。本文主要探讨...
初识iOS逆向工程工具: 介绍常用的逆向工程工具
iOS逆向工程简介 ## 1.1 什么是iOS逆向工程 在iOS开发中,逆向工程指的是对iOS应用进行反向工程分析的过程。逆向工程可以帮助开发者理解应用程序的内部结构和运行机制,深入研究iOS系统的工作原理,同时也可以...
安卓app逆向工程
11-21
最新安卓app反编译工具,适合对安卓源码有兴趣的朋友使用,本想免费分享,但是平台最低只能选1分,sorry。
逆向-app release
VRMEI的博客
05-05 546
这是一个安卓逆向题。用安卓逆向工具进行分析,我在这里用的jeb工具,附上资源和无法正常启动解决方案的链接:https://www.52pojie.cn/thread-722648-1-1.html运行jeb,将app-release. apk拉入jeb进行分析 展开Bytecode查看该应用代码结构 发现有两个java源码文件,分别查看,发现a中使用了MainActivity 查看M...
手机APP逆向工具介绍
someby的博客
09-07 8052
目录 一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具 二、抓包分析工具 1.抓包 2.代理 抓包 Packet Capture ​​ BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试 反编译 Apktool dex2jar jd-gui jadx ...
OSX app逆向入门
weixin_33985507的博客
06-13 323
为什么80%的码农都做不了架构师?>>> ...
app逆向专题二:app逆向流程
lyccomcn的博客
04-05 1587
app抓包分析可以看到有签名有加固,毕竟需要APK去访问服务、获取数据,都需要APK有完整的信息,而这些信息、代码经过各种加密,还是放在APK里面。这里我们使用一款apk查壳软件apk查壳神器,使用方法非常简单,将下载好的apk文件拖动至apk查壳神器的窗口即可。
APP逆向
weixin_50699509的博客
12-22 941
APP逆向
某货app逆向分析
2301_79445611的博客
02-16 5902
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
Android 逆向实践
bugyinyin的博客
05-11 1360
五一放假回来,人有点颓废了,最近对Android的逆向有点兴趣,研究了下,顺便写篇文章记录下吧。
初识uni-app框架
10-08
初识uni-app框架,可以从以下几个方面入手: 1. 开发环境准备:首先,需要安装Node.js环境和HBuilderX开发工具,Node.js用于运行JavaScript代码,HBuilderX是uni-app的开发工具。 2. 项目搭建:在HBuilderX中创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无敌开心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值