摘要:
需求:抓包某款APP的登录请求,定位到密码加密的逻辑 1.通过抓包分析,password被加密了 2.反编译定位位置 URL网址 或 参数关键字 pwd "pwd" put("pwd 等关键字搜索 3.双击,跳转 4.右击,查找用例 5.右击--查找声明 6.此处就是密码的加密逻辑,简单的md5,使 阅读全文
摘要:
抓包工具的选择 Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。 Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。 Charles Proxy: 阅读全文
摘要:
APP正向开发 安卓开发工程师 》Java语法+安卓框架 》实现功能(java+C) 》写的代码 打包 》xx.apk(资源文件:图片,音频 java: .dex) APP逆向 拿到 xx.apk >反编译(加壳,混淆) 》java+c 代码 》hook技术(验证代码) 》python还原逻辑--》 阅读全文