02 2024 档案
摘要:1.前置:在抓包某货app时,基于关键字搜索,我们发现抓不到返回商品信息的接口,这是怎么回事呢?这是因为在安卓开发时,OkHttp发送请求,设置 Proxy.NO_PROXY,基于系统代理都是抓不到包。 OkHttpClient client = new OkHttpClient(); FormBo
阅读全文
摘要:前言:当我们需要逆向某款app的特定版本,并且不是最新版本时,而app又有强制更新机制,该怎么办呢? 1.如下图所示 2.解决这种更新一般有两个版本 2.1:关闭手机网络,打开app后,再次开启网络(low,并且在使用过程中可能再次出现更新弹框) 2.2:通过hook机制,跳过弹框触发的请求 3.以
阅读全文
摘要:1.当我们对莫个app进行frida hook的时候,如果已启动hook脚本,app就自动退出了。这个时候可能就是app对frida进行了反调试。 2.如何解决这种问题呢? 反调试一般在so中实现,如果有frida使用,就给关闭 app启动过程中,都有加载so文件 下面的问题是如何找到反调试的so文
阅读全文
摘要:逆向过程中,当手机上安装对应的apk后,我们需要反编译该apk。但是pc端下载的apk版本又与手机上不一致。这个时候就需要将手机上的apk文件导出到pc进行反编译分析了。 1.通过frida获取包名 2.根据包名找到apk文件的存放路径,通过命令adb shell pm path 应用包名来获取其a
阅读全文
摘要:简介:上一篇我们讲到了java调用C,今天继续聊C调用java 1.C调用java的静态方法 1.1:入口,java调用C的代码 package com.nb.s4; class EncryptUtils { static { System.loadLibrary("enc"); } public
阅读全文
摘要:简介:在一些不一般的APP中,核心算法不是直接写在java代码中,如果直接写在java中,逆向人员只需要简单的反编译就能找到;如是就出现了JNI:java native interface ,Java本地开发接口,实现JAVA和C语言之间的相互调用。将核心算法写在C语言中。 1.正向开发流程 1.1
阅读全文
摘要:1.字符串相关 C语言中没有字符串,用 字符数组 创造出字符串出来。 # include <stdio.h> # include <string.h> int main(int argc, char const *argv[]) { // 字符类型,用1个字节来存储。 char v1 = 'w';
阅读全文
摘要:1.发送网络请求 基于okhttp3 表单格式 new Thread() { @Override public void run() { OkHttpClient client = new OkHttpClient(); //user=xwl&age=99&size18 FormBody form
阅读全文
