摘要:
1.发送网络请求 基于okhttp3 表单格式 new Thread() { @Override public void run() { OkHttpClient client = new OkHttpClient(); //user=xwl&age=99&size18 FormBody form 阅读全文
摘要:
1.隐藏字节,String v4 = new String(new byte[]{-26, -83, -90, -26, -78, -101, -23, -67, -112}); byte_list = [-26, -83, -90, -26, -78, -101, -23, -67, -112] 阅读全文
摘要:
1.Map是一个接口,常见实现这个接口的有两个类,用于存储键值对。 HashMap,无序。 TreeMap,默认根据key排序。(常用) 2.实例 2.1:HashMap import java.util.HashMap; public class Demo7 { public static voi 阅读全文
摘要:
1.List是一个接口,接口下面有两个常见的类型(目的是可以存放动态的多个数据) ArrayList,连续的内存地址的存储(内部自动扩容)。 -> Python列表的特点 LinkedList,底层基于链表实现(自行车链条)。 -> Python列表的特点 2.Java中的接口 interface 阅读全文
摘要:
1.逆向的时候,很多时候字符串都是通过字节来表示的 import java.util.Arrays; public class Hello { public static void main(String[] args) { // 1.字节数组(转换为字符串) [字节,字节,字节] byte[] d 阅读全文
摘要:
hook有两种方案 1.attach方案 Attach 方式是在目标应用程序已经运行的过程中动态地连接并注入 Frida 的 Agent 代码 需要对已经运行的应用程序进行 Hook,即动态地连接到正在运行的进程。 需要在应用程序运行时拦截和修改特定的方法调用。 需要实时监视和修改应用程序的行为,例 阅读全文
摘要:
前言 当我们通过抓包找到需要解密或者解密的参数后,然后反编译APP,找到对应的加解密方法,但是我们不确定找到的方法是不是就是参数加解密的地方,这个时候我们就需要使用hook来确定了 需求:逆向某APP的密码 1.通过抓包,找到加解密参数; 2.反编译APP,找到加密参数的大概位置 3.此时我们找到的 阅读全文
摘要:
HOOK是什么? Hook 框架是一种技术,用于在运行时拦截和修改应用程序的行为。通过 Hook,你可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的。 常见的hook框架 Xposed Framework:Xposed 是一个功能强大的开源 Hook 框架 阅读全文
摘要:
需求:抓包某款APP的登录请求,定位到密码加密的逻辑 1.通过抓包分析,password被加密了 2.反编译定位位置 URL网址 或 参数关键字 pwd "pwd" put("pwd 等关键字搜索 3.双击,跳转 4.右击,查找用例 5.右击--查找声明 6.此处就是密码的加密逻辑,简单的md5,使 阅读全文
摘要:
抓包工具的选择 Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。 Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。 Charles Proxy: 阅读全文