中间件之Pulsar的概念与特性
Here's something encrypted, password is required to continue reading.
阅读更多
抓包对抗
服务端校验客户端案例:爱奇艺 平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。 HTTP未加密主要有这些不足 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙 无法证明报文的 ...
阅读更多
调试与反调试
篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 ANDROID调试检测技术汇总1. IDA调试端口检测原理: 调试器远程调试时,会占用一些固定的端口号。 做法: 读取/proc/net/tcp,查找IDA远程调试所用的23946端口,若发现说明进程正在被IDA调试。 (也可以运 ...
阅读更多
SO逆向之爱库存sig
绕过更新老版本5.7.8 1234frida-ps -Ua 查看包名com.aikucun.akappobjection -g com.aikucun.akapp explore -P ~/.objection/pluginsandroid hooking list acti ...
阅读更多
FridaHook大全
Mobile-Security-Framework-MobSF 记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务 安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇 安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇 安卓 ...
阅读更多
Xposed二进制补丁插件开发
介绍Xposed是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在这个框架下,我们可以编写并加载自己编写的插件APP,实现对目标apk的注入拦截等。 原理就是控制zygote进程,通过替换/system/bin/ap ...
阅读更多
Frida逆向与利用自动化
Kalikali里面时间老是不对,其实只是时区不对而已,一个命令就搞定: dpkg-reconfigure tzdata 然后选择Asia→Shanghai,然后重启即可。 KaliLinux默认不带中文 apt install xfonts-intl-chinese apt instal ...
阅读更多
天猫抢茅台分析实现
抓包部分接口基于spdy协议,利用frida直接跳过即可,抓包工具charles 123456789setImmediate(function () { Java.perform(function () { var SwitchConfig = Ja ...
阅读更多
SO逆向之唯品会api_sign
抓包postern+chales https://mapi.appvipshop.com/vips-mobile/rest/shopping/product/module/list/v2 OAuth Authentication api_sign 851720db2410ed92d3 ...
阅读更多
SO逆向之小红书shield
抓包安装charles证书 安卓8 1234567cd /data/misc/user/0/cacerts-added/mount -o remount,rw /mount -o remount,rw /systemch ...
阅读更多