随笔分类 - 爬虫-安卓逆向
摘要:系统版本 sudo chmod 777 给了相关权限 还是没法运行 sudo chmod 777 ida64.app sudo xattr -rd com.apple.quarantine ida64.app 即可运行 链接地址🔗 : 链接: https://pan.baidu.com/s/1v3
阅读全文
摘要:android手机安装busybox步骤 接下来是想使用一些linux下边的常用命令。但是android 并不支持那么多命令。所以只好安装busybox. busybox下载路径: 1 http: //benno.id.au/android/busybox 下载下来的可能是一个busybox.txt
阅读全文
摘要:#### 首先声明一点,在爬任何数据的时候,一定不要先考虑用Appium,个人建议开始爬虫前正确的做法应该是:1.去百度和谷歌搜下这个网站有没有人分享出你要爬数据的API2.看看电脑网页有没有你要的数据,调查下好不好拿,不管好不好拿,也不要急着就开爬3.看看有没有电脑能打开的手机网站,一般格式为ht
阅读全文
摘要:安卓抓取, 思路1,可以通过安卓逆向,得到请求接口的加密参数,然后直接请求接口抓取,这种难度是比较大的, 需要进行源码分析,逆向解密, 思路2,另外一种思路,就是解决抓包,然后通过appium滑动app,然后只要能抓到包,其实就可以直接从返回的内容提取我们想要的数据了, 工具就是使用mitproxy
阅读全文
摘要:现转移到/sdcard下面吧, 然后往外拿,
阅读全文
摘要:背景这篇文章写给Python爬虫工程师们,互联网行业的处境越来越艰辛,流量越来越涌向移动端,爬虫和反爬的攻防不断升级,这一切的一切,都让我们只能一刻不停的学习新技能,才能保持竞争力和养家糊口(一群单身狗,挣的钱连自己都养不活) 。 App逆向不断出现在爬虫工程师的日程表里,可是到底该怎么入门App逆
阅读全文
摘要:#### 有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议, ### 网络协议 网络协议,比如http协议,这是全球通用的,大家约定好的,你要开发软件,就要遵守这个协议, 浏览器都是只能抓到应用层, ### TCP/IP五层模型五层协议:应用层:用户使用的应用程序都归属于应用层,作用
阅读全文
摘要:### 具体怎么使用这个frida来逆向,来hook? 下面讲解一个案例: ## ### 分析这个题目: 第一步:这个是打开apk进入了这个页面,主界面有一个输入框,输入按钮,所以这个按钮应该是在apk的主界面, 第二步,我就要进入主界面的源码,看看源码, 第三步,既然要看源码,所以先apk反编译,
阅读全文
摘要:#### hook技术 1,hook,java层,这个相对简单,都是java代码, 2,hook,native层,so库,这个难度大,里面都是汇编, #### frida框架介绍: frida是一个逆向框架, 目前逆向框架比较知名的有两个,Xposed,frida Xposed,是java开发的,要
阅读全文
摘要:#### 模拟器的安装和使用 1,本来是想在mac上使用mumu模拟器,但是安装Xposed一直失败, 2,我尝试使用真机来进行脱壳,但是Xposed可以安装, 电脑adb连接真机的方法: 首先真机打开开发者模式,进入设置,打开关于手机,找到版本号,一直点击版本号,在点击过程中会提示“还有×次,直到
阅读全文
摘要:#### app加固原理 #### 首先是为什么要加固app? 加固,就是为了防止被很容易的被逆向,逆向就是说把app的源代码抠出来,比如游戏app,如果别人想要抄袭我,逆向之后,把代码拿去,然后就可以用,后台都有,这是很危险的, 所以要加固,让你难以逆向,这不是完全杜绝,而是相对比较难, ###
阅读全文
摘要:#### shuqi.apk mumu模拟器 ### 正常的shuqi.apk,是在模拟器可以正常运行的, ### 首先第一步使用apktool.sh d shuqi.apk 反编译出来这个apk, ### 然后再次打包这个apk, 使用命令,apktool.sh b shuqi 会在产生一个dis
阅读全文
摘要:### 要逆向app,就要知道这个app正向的流程, ### apk的启动加载 1,dex文件的加载流程, 安卓源代码, 首先要知道这个安卓虚拟机加载dex文件的,是有两层的, java层的dex加载逻辑 native层的dex加载逻辑 如果你要手动脱壳的话,就要了解这两个层次的东西, 2,点击图标
阅读全文
摘要:#### mac,使用jadx,反编译apk jadx是一个非常好用的android反编译gui工具。下面就来介绍下jadx工具。 首先给出jadx的github地址:https://github.com/skylot/jadx macos 安装: brew install jadx 打开jadx界
阅读全文
摘要:#### 为什么学习汇编语言? 1,学习底层的编程思维, 汇编语言是除了机器语言之外,最底层的语言了,你写的好的话是非常高效的,所以很多的驱动,嵌入式,都是汇编写的,当然也有c写的, 汇编语言直接在硬件上工作的语言,首先要了解硬件系统,才能有效的应用汇编语言对其编程,必须要了解的就是cpu和内存,其
阅读全文
摘要:#### c语言执行环境搭建 首先安装gcc,因为c语言需要编译才可以执行,所以要安装编译器,gcc就是一个编译器, brew install gcc 安装完了之后,使用gcc -v命令,正常就说明安装好了 新建一个helloc.c #include<stdio.h> int main() { /*
阅读全文
摘要:### 动态调试的准备工作: IDA动态调试: 配置:#把本地文件推送进手机目录 将ida文件夹里面的dbgsrv下的android_server放入真机的/data/local/tmp/下adb push android_x86_server(cpu型号要对应 模拟器是x86) /data/loc
阅读全文
摘要:### mac的我已经安装好了 ### ida介绍 ida工具不只是能调试so文件的,还能打开smali文件,dex文件的,这个要知道 ida是一个逆向工具 最大的好处就是能把c++写的可执行文件,反编译成为汇编,再转成c语言, ### ida是国外的软件,是收费的, 我们要使用ida pro 国内
阅读全文
摘要:### 使用frida脱壳 安卓逆向,写代码的难度是比较小的, 难度大,是因为要分析原理,比如frida脱壳,这个其实代码很简单,十几行代码就好了,但是要懂得原理才可以, ### 之前使用的工具脱壳的 就是Xposed的一个工具组件, 现在我们使用frida 来开发脱壳, 毕竟作为开发,还是需要了解
阅读全文
浙公网安备 33010602011771号