随笔分类 -  APP逆向

摘要：1.什么是客户端校验 SSL PINNING是Google官方推荐的校验方式，原理是在客户端（安卓APP）中预先设置好证书信息，握手时与服务端返回的证书进行比较。 如果有这种客户端校验，那么charles等抓包工具，就无法抓包了。因为charles作为中间人返回给客户端的证书信息与原客户端预先设置的 阅读全文

摘要：unidbg是什么 unidbg是一个Java项目，可以帮助我们去模拟一个安卓或IOS设备，用于去执行so文件中的算法，从而不需要再去逆向他内部的算法。 基本流程 1.编写类 2.根据unidng规则设备+so初始化 3.结合逆向：so文件+native方法+调用 4.补环境+直接获取结果 静态注册 阅读全文

摘要：1.错误 unable to access process with pid 16210 due to system restrictions; try `sudo sysctl kernel.yama.ptrace_scope=0`, or run Frida as root 这是ptrace占坑 阅读全文

摘要：方法一 1.启动frida服务 adb shell su ./frida-server-16.0.19-android-arm64 2.转发端口 cmd adb forward tcp:27042 tcp:27042 adb forward tcp:27043 tcp:27043 python代码 阅读全文

摘要：一、adb是什么 「adb」即 Android Debug Bridge ，亦称安卓调试桥，是谷歌为安卓开发者提供的开发工具之一，可以让你的电脑以指令窗口的方式控制手机。 可以在安卓开发者网页中的 SDK 平台工具页面下直接下载对应系统的 adb 配置文件，大小只有几十MB 1.下载地址(下载对应平 阅读全文