会员
众包
新闻
博问
闪存
赞助商
Trae
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Tony_xiao
博客园
首页
新随笔
联系
管理
订阅
随笔- 222 文章- 0 评论- 2 阅读-
59472
2025年5月16日
【APP逆向42】unidbg之补环境
摘要: 简介:当我们使用unidbg调用so文件时,如果so中的c语言调用了java代码,则我们需要补充完整 1.如,在某vip app中,我们在逆向时,找到了gsNav方法,它是在so文件实现的。我们正常按照unidbg操作 package com.nb.demo; import com.github.u
阅读全文
posted @ 2025-05-16 21:12 Tony_xiao
阅读(146)
评论(0)
推荐(0)
2025年4月18日
【APP逆向40】寻找SO文件
摘要: 前言:当我们在寻找逆向入口时,碰到native方法,就说明加密在C语言中实现,一般来说,native方法附近会有loadlibrary告诉你,加密函数在哪个so文件中实现,但是也有比较特殊的,如下: 1.碰到这种情况,我们该如何处理勒?分为两种情况,一种是静态注册,一种是动态注册 1.1,如果是静态
阅读全文
posted @ 2025-04-18 19:33 Tony_xiao
阅读(37)
评论(0)
推荐(0)
2025年4月8日
【APP逆向40】unidbg小试牛刀
摘要: 1.需求 当我们逆向某APP时,找打加密在so文件中,如图所示 2.目录结构 3.基本流程 3.1:创建类 3.2:根据unidbg规则设备+so初始化 package com.nb.demo; import com.github.unidbg.AndroidEmulator; import com
阅读全文
posted @ 2025-04-08 20:56 Tony_xiao
阅读(60)
评论(0)
推荐(0)
2025年4月7日
【APP逆向39】unidbg入门与环境
摘要: 1.简介 unidbg是一个Java项目,可以帮助我们去模拟一个安卓或IOS设备,用于去执行so文件中的算法,从而不需要再去逆向他内部的算法。 so文件加密的解决方法: 硬核分析+调试+破解 frida-rpc unidbg 2.下载 在github上开源的项目:https://github.com
阅读全文
posted @ 2025-04-07 22:23 Tony_xiao
阅读(361)
评论(0)
推荐(0)
2025年3月10日
【APP逆向38】滑块处理
摘要: 当我们在逆向时,有的登录界面,需要滑块或者点选之类的图片验证 这篇我们主要了解使用opencv识别滑块 1.获取滑块图片并且保存在本地 import base64 import requests res = requests.post( url='https://m.captcha.qq.com/'
阅读全文
posted @ 2025-03-10 22:08 Tony_xiao
阅读(52)
评论(0)
推荐(0)
2025年3月4日
【APP逆向37】hook失败之ptrace占坑
摘要: 现象 使用attach方式hook,frida -UF -l hook.js 原因 unable to access process with pid 17124 due to system restrictions; try `sudo sysctl kernel.yama.ptrace_scop
阅读全文
posted @ 2025-03-04 21:30 Tony_xiao
阅读(60)
评论(0)
推荐(0)
2025年2月24日
【APP逆向36】脱壳之基于frida-dexdump
摘要: 脱壳本质 未加壳的app:安卓开发 -> Java+安卓 -> APK -> dex文件 -> 运行 加壳的app:安卓开发 -> Java+安卓 -> APK -> 360/腾讯等(SO算法) -> 内存 -> 运行 脱壳本质:在内存中获取,让APP运行在手机中,内存中加载文件内容写回到dex文件
阅读全文
posted @ 2025-02-24 22:26 Tony_xiao
阅读(461)
评论(0)
推荐(0)
【APP逆向35】frida反调试2
摘要: 前言:有些app运行时会监测frida的相关特征,监测到之后就会直接闪退 示例: 解决方法:可以尝试使用strongR-frida-android来绕过监测 1.下载frida-server(加强版) 下载地址:https://github.com/hzzheyang/strongR-frida-a
阅读全文
posted @ 2025-02-24 22:15 Tony_xiao
阅读(184)
评论(0)
推荐(0)
2025年2月19日
【APP逆向34】安卓应用调用so
摘要: 前言:我们在逆向过程中,如果加密的核心算法在so文件中,如果我们不想硬核破解,除了之前介绍过的rpc调用外,还可以创建安卓应用去调用so文件获取结果 1.创建空项目 2.拷贝so文件到指定目录 3.修改build.gradle sourceSets { main { jniLibs.srcDirs
阅读全文
posted @ 2025-02-19 21:34 Tony_xiao
阅读(64)
评论(0)
推荐(0)
2025年2月15日
【APP逆向33】root监测与跳过(基础版,Java层hook)
摘要: 前言:有些App在root过的手机上运行不了,会弹出安全提示,我们在逆向时必须跳过才能进行下一步操作,root监测主要有两种方式, 1.JAVA层(hook跳过) 2.so层(需要定制安卓系统,AOSP) 1.下面我们来看一个root监测在JAVA层的,现象 2.反编译后,查找关键字 3.hook跳
阅读全文
posted @ 2025-02-15 17:37 Tony_xiao
阅读(65)
评论(0)
推荐(0)
下一页
公告
昵称:
Tony_xiao
园龄:
6年8个月
粉丝:
10
关注:
4
+加关注
<
2025年7月
>
日
一
二
三
四
五
六
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
更多链接
我的标签
JavaScript
(42)
爬虫之App逆向
(42)
爬虫
(35)
接口自动化(requests+allure+pytest)
(29)
django
(28)
python
(24)
rest_framework
(13)
数据库
(8)
linux
(7)
git
(6)
随笔分类
django(28)
git(6)
JavaScript(42)
linux(7)
python(24)
rest_framework(13)
接口自动化(29)
爬虫(35)
爬虫之App逆向(31)
数据库(8)
随笔档案
2025年5月(1)
2025年4月(3)
2025年3月(2)
2025年2月(6)
2024年12月(1)
2024年10月(7)
2024年9月(5)
2024年8月(7)
2024年6月(5)
2024年5月(18)
2024年4月(1)
2024年2月(8)
2024年1月(10)
2023年12月(1)
2023年11月(3)
2023年8月(60)
2023年7月(1)
2023年4月(3)
2023年2月(1)
2023年1月(3)
2022年10月(5)
2022年9月(12)
2022年8月(29)
2022年7月(9)
2022年5月(5)
2022年4月(4)
2022年3月(12)
更多
阅读排行榜
1. 【APP逆向04】Frida的下载与安装(4740)
2. Requests处理上传文件(图片、表单、附件等)(2823)
3. CentOS下安装python3.6(2636)
4. 【APP逆向17】解决app强制更新(2327)
5. 【python】使用ddddocr模块报错处理:AttributeError: module 'PIL.Image' has no attribute 'ANTIALIAS'(1879)
评论排行榜
1. 【APP逆向05】Hook小案例(1)
2. 【web_逆向09】AES加密逆向实战(1)
推荐排行榜
1. 【Jenkins】使用jenkins自动定时运行自动化脚本并且发送邮件(1)
2. 【APP逆向05】Hook小案例(1)
3. 【jenkins】linux下环境搭建(1)
4. 【python】使用ddddocr模块报错处理:AttributeError: module 'PIL.Image' has no attribute 'ANTIALIAS'(1)
最新评论
1. Re:【APP逆向05】Hook小案例
坡度适中,很适合我这样的新手,读起来没有阻力,推荐!!!
--dmyHero
2. Re:【web_逆向09】AES加密逆向实战
网站可否发一下
--抱枕红河谷
点击右上角即可分享