摘要:
0x1 前言 使用常规手段对海外 app 抓包的时候,会遇到个问题,Fiddler 、 Charles、Burpsuite 等抓包软件使用的时候都需要设置代理。但是抓海外包,也是需要 vpx 的,所以会遇到抓不到包的情况。 0x2 环境 Charles 不限版本 Clash 不限版本 Postern 阅读全文
posted @ 2025-06-13 15:05
evo_777
阅读(2)
评论(0)
推荐(0)
摘要:
假设你是Google Play(以下简称GP) 审核团队的一名研发,让你去设计GP的机审系统,你会怎么做? 鄙人站在一名Androi逆向分析从业者的角度出发,讲讲自己对GP机审的理解。 从提交aab那一刻 你的aab到达了GP审核系统的后台,进行审核队列排队,首先提取概要信息(例如manifest信 阅读全文
posted @ 2022-08-24 10:36
evo_777
阅读(975)
评论(0)
推荐(0)
摘要:
前言: 转眼又是一年,作者前段时间一直在研究Android加固方面的东西,刚好研究到了利用ollvm做so文件混淆。在网上查询的资料大部分都讲的是Linux下进行编译,少有的文章讲到Windows下编译,自己实验起来也是编译失败的,应该是自己的环境搭建有问题,但是又查不到相关资料(没办法,水平有限 阅读全文
posted @ 2019-01-18 16:16
evo_777
阅读(2200)
评论(1)
推荐(1)
摘要:
一:前言 Xposed应该都不陌生了,一个开源免费的层HOOK框架,可以对APP进行HOOK以达到很多好玩的功能(比如抢红包,游戏WG等),就不多做介绍了,开门见山把~ 这里为了测试简单,自己写了个登录窗口,输入正确的账号密码则提示登录成功: 这里为了贴近实际情况,使用jadx-gui进行查看反编译 阅读全文
posted @ 2018-06-15 15:58
evo_777
阅读(2001)
评论(0)
推荐(0)
摘要:
工具: Android killer 1.3 DDMS (版本未知) 夜神模拟器 在游戏登录和注册页面,我们可以看到登录界面中被别人插播了广告,本文的目的就是将其去掉。 思路分析: 1.如果该广告是读取资源中的图片加载到对话框(或者其他控件)的话,我们只需要替换一张新的图片进去,重新打包签名即可。 阅读全文
posted @ 2018-05-14 10:06
evo_777
阅读(1162)
评论(0)
推荐(0)
摘要:
IDA远程调试Android中so文件 前言: 使用IDA进行动态调试so,有两种方式进行调试,一种是调试启动方式,调试启动可以调试jni_onload ,init_array 处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动; 而另一种则是附加调试,附加调试是在APP已经运 阅读全文
posted @ 2018-04-13 14:10
evo_777
阅读(9167)
评论(0)
推荐(2)
浙公网安备 33010602011771号