App逆向 - 随笔分类 - 字母一哥

（新）app逆向四（常见加密算法）

摘要：加密的分类 1、单向加密：MD5、sha系列不可逆 2、对称加密：AES、DES 3、非对称加密：RSA、DSA 4、补充算法：base64 1.md5 import hashlib m = hashlib.md5() m.update('helloworld'.encode("utf8")) p 阅读全文

posted @ 2024-07-18 18:49 字母一哥阅读(122) 评论(0) 推荐(0)

（新）app逆向三（抓包和反编译）

摘要：1.charles的配置抓取http包配置 # 电脑端配置 proxy >proxy setting proxy >window proxy 是否抓取电脑的包 # 手机端配置打开手机长按waln 进入选择页面输入密码连接点击右上角小笔抓https的包需要在手机上安装证书 # 1 真机配置阅读全文

posted @ 2024-07-18 14:33 字母一哥阅读(305) 评论(0) 推荐(0)

（新）app逆向二（adb操作）

摘要：一、逆向的基本流程 # 1.获取app的目标（官网，豌豆荚，下载历史老版本）；尽量不要去华为，小米应用市场下载；——》拿到app放在电脑上，并且安装到手机上 # 2.使用抓包工具，手机上操作app,进行抓包是（charles，fiddler)； # 3.使用反编译工具（JADX，JD_GUI),把a 阅读全文

posted @ 2024-07-17 18:38 字母一哥阅读(219) 评论(0) 推荐(0)

（新）app逆向一虚拟环境的使用

摘要：python虚拟环境创建 1.使不同的应用开发环境独立 2.环境升级也不影响其他的应用，也不会影响全局的python环境 3.防止报管理混乱及版本的冲突导出项目的依赖 #.查看模块 pip freeze # 虚拟模块导出到文件中 pip freeze > requirements.txt # 别阅读全文

posted @ 2024-07-17 16:04 字母一哥阅读(49) 评论(0) 推荐(0)

如何绕过frida反调试

摘要：# 有的app，会检测frida调试，只要发现，就会不让app启动 ## 一般这种公司的安全人员会单独写so文件用来检测，所以我们可以hook-app启动时，执行了那些so文件，发现执行到最后一个程序闪退了，一般就是因为这个so文件导致的，我们可以尝试删除试试 ## HOOK 安卓系统底层的函数：d 阅读全文

posted @ 2023-08-15 10:42 字母一哥阅读(1548) 评论(0) 推荐(0)

如何绕过App的强制更新

摘要：## 遇到强制更新的页面，可以选择两种方式： ### - 先断网，进入系统，然后再打开网络 ``` -一进入app，会检查版本更新，如果发现版本较老，会提示更新，一般这种功能写在第一个页面中，换到别的页面就不会再提示了 ``` ### - 找到源码的位置，将强制更新的页面不要弹出（此时，后端API必阅读全文

posted @ 2023-08-15 09:58 字母一哥阅读(5367) 评论(0) 推荐(0)

安卓逆向8，解决app抓包抓不到的问题(转载）

摘要：有时候app抓不到包，这不是工具的问题，而是你没有搞清楚网络协议， # 网络协议 ``` 网络协议，比如http协议，这是全球通用的，大家约定好的，你要开发软件，就要遵守这个协议，浏览器都是只能抓到应用层， TCP/IP五层模型五层协议：应用层：用户使用的应用程序都归属于应用层，作用为规定应用阅读全文

posted @ 2023-08-03 23:04 字母一哥阅读(8378) 评论(0) 推荐(2)

APP逆向之AES加密算法

摘要：```python import random from Crypto.Cipher import AES import base64 # 加密的字符串，必须是固定长度，处理成固定长度 def pad_data(data): # 计算需要填充的字节数 pad_len = AES.block_size 阅读全文

posted @ 2023-08-02 10:39 字母一哥阅读(208) 评论(2) 推荐(1)

随笔分类 - App逆向