随笔分类 - 安卓逆向
摘要:###1.还是先抓包 首先下载app,登录入口 ###2.用jadx-gui打开 先脱壳,然后用jadx-gui打开 并搜索关键字PassWord 点击右键 跳到声明 从代码中可以看出key,iv 都是str ###3.开始Hook hook a方法 通过在线加密方法得出 是des 加密的结果 ##
阅读全文
摘要:下载好app 贝壳 2018-5-2 版本 ###1.还是先抓包 注册入口 ###2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查找用例 ###3.开始Hook 从以下可以看出: 由 Appid + COLON_SEPARAT
阅读全文
摘要:下载好app 一只船教育 ###1.还是先抓包 ###2.给app脱壳 ###3.用jadx-gui打开 打开 0x9f557000.dex 并搜索关键字password 一看就是RSA用公钥加密("RSA/ECB/PKCS1Padding") 并搜索关键字password 点击addRSAData
阅读全文
摘要:###app用Charles抓包 ###在搜索框中"sign" ###进入 m15227a 方法 查看此方法 m15227a 传多少参数 ####进入到m15227a ###HOOK m15226a 此方法 public static String m15226a(String str) ###si
阅读全文
摘要:###一、用工具抓包 ###二、分析apk是否加壳 没有加壳,直接用jadx打开分析 查找data=参数 文件:su_ning_jin_rong.js Java.perform(function () { var encrypt1 = Java.use("org.bouncycastle.crypt
阅读全文
摘要:以下操作是已安装python3环境为前提 一、安装Frida frida-server 下载地址:https://github.com/frida/frida/releases 安装在windows 下载地址https://pypi.org/project/frida/12.9.8/#files w
阅读全文
摘要:遇到APP无法抓包怎么办 比如:现金借款app 如果一打开抓包工具(Charles,Fiddler)出现以下情况 可以用以下方法解决: ###安装插件 1.安装Xposed Installer安装器 2.VirtualXposed_0.18.2.apk 插件 3.JustTrustMe.apk 插件
阅读全文
摘要:###第一步就是抓包 根据抓到的包,可以看出需要破解的参数 newSign 、password、uuid 还有 headers 中的参数 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有这么多的参数是不知道的,需要去 app 中找的。 ###第二步
阅读全文
摘要:链接:https://pan.baidu.com/s/11Th HkPOqDTZxKW7ICn1kQ 提取码:hdi9
阅读全文
