摘要:
HOOK是什么? Hook 框架是一种技术,用于在运行时拦截和修改应用程序的行为。通过 Hook,你可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的。 常见的hook框架 Xposed Framework:Xposed 是一个功能强大的开源 Hook 框架 阅读全文
posted @ 2024-01-12 23:04
Tony_xiao
阅读(5428)
评论(0)
推荐(0)
摘要:
需求:抓包某款APP的登录请求,定位到密码加密的逻辑 1.通过抓包分析,password被加密了 2.反编译定位位置 URL网址 或 参数关键字 pwd "pwd" put("pwd 等关键字搜索 3.双击,跳转 4.右击,查找用例 5.右击--查找声明 6.此处就是密码的加密逻辑,简单的md5,使 阅读全文
posted @ 2024-01-10 22:40
Tony_xiao
阅读(295)
评论(0)
推荐(0)
摘要:
抓包工具的选择 Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。 Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。 Charles Proxy: 阅读全文
posted @ 2024-01-10 21:59
Tony_xiao
阅读(474)
评论(0)
推荐(0)
摘要:
APP正向开发 安卓开发工程师 》Java语法+安卓框架 》实现功能(java+C) 》写的代码 打包 》xx.apk(资源文件:图片,音频 java: .dex) APP逆向 拿到 xx.apk >反编译(加壳,混淆) 》java+c 代码 》hook技术(验证代码) 》python还原逻辑--》 阅读全文
posted @ 2024-01-10 20:40
Tony_xiao
阅读(1694)
评论(0)
推荐(0)
摘要:
Jenkins是什么: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监测持续重复的工作,旨在提供一个开放易用的软件平台,是软件项目可以进行持续集成。通常,项目中常用Jenkins作为编译打包项目的工具,做自动化部署。 本文的Jenkins安装基于Jenkins.war 阅读全文
posted @ 2023-12-04 15:03
Tony_xiao
阅读(49)
评论(0)
推荐(1)
摘要:
1、pycharm中安装插件,并且重启 2、出现share project on gitee,如果是初识提交,会有add files for initial commit 修改代码后,提交 阅读全文
posted @ 2023-11-28 10:20
Tony_xiao
阅读(114)
评论(0)
推荐(0)
摘要:
前言 当我们在github上看到别人写的项目,想拉到本地学习下。如何用pycharm把git仓库的代码拉取到本地电脑呢? 环境准备: 1.本地电脑已经安装了git 2.已经注册过github账号 3.pycharm pycharm配置 先自己注册github账号,本地安装git环境,打开Pychar 阅读全文
posted @ 2023-11-28 10:08
Tony_xiao
阅读(60)
评论(0)
推荐(0)
摘要:
项目路径 config.py from utils.connect_mysql import DbConnect class BaseConfig: VERSION = "v1.0" EMAIL = "123@qq.com" APPID = "10086" class TestConfig(Base 阅读全文
posted @ 2023-11-27 22:14
Tony_xiao
阅读(81)
评论(0)
推荐(0)
摘要:
## 什么是ob混淆? - OB 混淆和变量名混淆是常用的代码混淆技术。 - OB 混淆是指在代码中添加一些无用的代码和函数,以增加代码的复杂度和难以理解性,从而增加代码的保护性。 - 变量名混淆是指将变量名替换为无意义的字符串,增加代码的难度和防止代码的逆向分析。 ## ob混淆的特点 - 它会把 阅读全文
posted @ 2023-08-27 11:44
Tony_xiao
阅读(1886)
评论(0)
推荐(0)
摘要:
## 目标 - 中大网校登录获取数据 ## 分析 - 根据接口分析,我们需要对密码逆向,识别验证码 - 加密入口  阅读全文
posted @ 2023-08-26 14:14
Tony_xiao
阅读(116)
评论(0)
推荐(0)
浙公网安备 33010602011771号