上一页 1 2 3 4 5 6 7 8 9 10 ··· 20 下一页
2024年1月18日
【APP逆向09】Java基础之数据类型(Map)
摘要: 1.Map是一个接口,常见实现这个接口的有两个类,用于存储键值对。 HashMap,无序。 TreeMap,默认根据key排序。(常用) 2.实例 2.1:HashMap import java.util.HashMap; public class Demo7 { public static voi 阅读全文
posted @ 2024-01-18 23:06 Tony_xiao 阅读(36) 评论(0) 推荐(0) 编辑
【APP逆向08】Java基础之数据类型(list)
摘要: 1.List是一个接口,接口下面有两个常见的类型(目的是可以存放动态的多个数据) ArrayList,连续的内存地址的存储(内部自动扩容)。 -> Python列表的特点 LinkedList,底层基于链表实现(自行车链条)。 -> Python列表的特点 2.Java中的接口 interface 阅读全文
posted @ 2024-01-18 22:50 Tony_xiao 阅读(34) 评论(0) 推荐(0) 编辑
2024年1月17日
【APP逆向07】字符串与字节的转换
摘要: 1.逆向的时候,很多时候字符串都是通过字节来表示的 import java.util.Arrays; public class Hello { public static void main(String[] args) { // 1.字节数组(转换为字符串) [字节,字节,字节] byte[] d 阅读全文
posted @ 2024-01-17 22:26 Tony_xiao 阅读(45) 评论(0) 推荐(0) 编辑
2024年1月14日
【APP逆向06】Hook的两种方案
摘要: hook有两种方案 1.attach方案 Attach 方式是在目标应用程序已经运行的过程中动态地连接并注入 Frida 的 Agent 代码 需要对已经运行的应用程序进行 Hook,即动态地连接到正在运行的进程。 需要在应用程序运行时拦截和修改特定的方法调用。 需要实时监视和修改应用程序的行为,例 阅读全文
posted @ 2024-01-14 23:15 Tony_xiao 阅读(349) 评论(0) 推荐(0) 编辑
【APP逆向05】Hook小案例
摘要: 前言 当我们通过抓包找到需要解密或者解密的参数后,然后反编译APP,找到对应的加解密方法,但是我们不确定找到的方法是不是就是参数加解密的地方,这个时候我们就需要使用hook来确定了 需求:逆向某APP的密码 1.通过抓包,找到加解密参数; 2.反编译APP,找到加密参数的大概位置 3.此时我们找到的 阅读全文
posted @ 2024-01-14 22:51 Tony_xiao 阅读(159) 评论(1) 推荐(1) 编辑
2024年1月12日
【APP逆向04】Frida的下载与安装
摘要: HOOK是什么? Hook 框架是一种技术,用于在运行时拦截和修改应用程序的行为。通过 Hook,你可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的。 常见的hook框架 Xposed Framework:Xposed 是一个功能强大的开源 Hook 框架 阅读全文
posted @ 2024-01-12 23:04 Tony_xiao 阅读(1805) 评论(0) 推荐(0) 编辑
2024年1月10日
【APP逆向03】反编译后代码定位
摘要: 需求:抓包某款APP的登录请求,定位到密码加密的逻辑 1.通过抓包分析,password被加密了 2.反编译定位位置 URL网址 或 参数关键字 pwd "pwd" put("pwd 等关键字搜索 3.双击,跳转 4.右击,查找用例 5.右击--查找声明 6.此处就是密码的加密逻辑,简单的md5,使 阅读全文
posted @ 2024-01-10 22:40 Tony_xiao 阅读(109) 评论(0) 推荐(0) 编辑
【APP逆向02】抓包工具的选择及配置
摘要: 抓包工具的选择 Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。 Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。 Charles Proxy: 阅读全文
posted @ 2024-01-10 21:59 Tony_xiao 阅读(143) 评论(0) 推荐(0) 编辑
【APP逆向01】逆向原理与反编译工具
摘要: APP正向开发 安卓开发工程师 》Java语法+安卓框架 》实现功能(java+C) 》写的代码 打包 》xx.apk(资源文件:图片,音频 java: .dex) APP逆向 拿到 xx.apk >反编译(加壳,混淆) 》java+c 代码 》hook技术(验证代码) 》python还原逻辑--》 阅读全文
posted @ 2024-01-10 20:40 Tony_xiao 阅读(622) 评论(0) 推荐(0) 编辑
2023年12月4日
【jenkins】linux下环境搭建
摘要: Jenkins是什么: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监测持续重复的工作,旨在提供一个开放易用的软件平台,是软件项目可以进行持续集成。通常,项目中常用Jenkins作为编译打包项目的工具,做自动化部署。 本文的Jenkins安装基于Jenkins.war 阅读全文
posted @ 2023-12-04 15:03 Tony_xiao 阅读(23) 评论(0) 推荐(1) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 20 下一页