Fisherman

摘要： 记一次修改dex文件实现破译某单词软件VIP(某无*单词) 这是一个无壳的APP，可以通过MT管理器取查看所有的dex文件，或者通过Jadx去搜索'会员' 很简单的判断VIP的语句，所以我们也只需要去看看代码的实现就可以了 int pro = user.getPro(); 进入getPro() 看到 阅读全文

摘要： 常见的抓包检测 正常抓包不走代理 HttpsURLConnection设置不走代理 okhttp3设置不走代理 代理检测与VPN检测 Hook设置代理、在模拟器中可以使用httpv7来抓包、使用VPN抓包 单向验证与双向验证 单向验证：客户端检测服务器 抓包解密SSL流量，需要伪造证书 通常使用抓包 阅读全文

摘要： 利用python库实现frida 附加方式实现frida #-*- coding: UTF-8 -*- import frida,sys jsCode =""" Java.perform(function(){ var RequestUtil = Java.use('com.dodonew.onli 阅读全文

摘要： 这个APP需要通过直接去输入卡号，通过卡号付费实现虚拟定位的操作，同时虚拟定位的功能是在java层的静态代码块中实现的，所以直接去HOOK掉对应的检测卡密的过程就可以了 分析： JEB实现反编译过程，通过搜索字符串（'登录'），发现可以直接去查看到对应的函数位置 public void run() 阅读全文

摘要： 喜马拉雅 抓包： POST /mobile/login/pwd/v3 HTTP/1.1 Cookie: 1&_device=android&fcecf4c4-5ddc-30e3-86b1-6e675f92bfd0&6.6.99;channel=and-f5;impl=com.ximalaya.tin 阅读全文

摘要： 登录进去发现有ROOT检测，虽然不会影响我们的登录，但是能绕过就绕过好了 ROOT函数定位 直接去定位Toast var Toast =Java.use("android.widget.Toast"); Toast.show.implementation = function(){ showstac 阅读全文

摘要： 马蜂窝旅游 HTTPCanary抓包 POST /rest/app/user/login/ HTTP/1.1 User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; Pixel XL Build/QP1A.191005.007.A3) mfwappcode/c 阅读全文

摘要： 5.淘最热点（com.maihan.tredian） HTTP canary抓包分析 POST /api/v1/auth/login/sms HTTP/1.1 Content-Type: application/json Connection: close Charset: UTF-8 User-A 阅读全文

摘要： HEX编码 hex编码就是将字符转为ASCII码之后进行hex转码，将一个字节的高四位转成一个hex数据，再将低四位转成一个hex数据 比如‘x’ >ASCII对应120 >二进制对应1101 0001 >高四位转为D 低四位转为1 >得到D1 #include <stdio.h> #include 阅读全文

摘要： NDK NDK 在Android开发中，NDK是一组用于开发C和C++代码的工具集合。它允许开发者使用C/C++编写底层代码，并与Java代码相结合。 NDK的文件配置 如需为您的应用编译和调试原生代码，您需要以下组件： Android 原生开发套件 (NDK)：这是一套可让您在 Android 应 阅读全文