逆向学习(三) 逆向实战

最新推荐文章于 2025-07-08 16:21:29 发布
最新推荐文章于 2025-07-08 16:21:29 发布
阅读量1.1k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 学习过程 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41392887/article/details/106787342
本文详细介绍了APP逆向分析中的RPC主动调用和复杂抓包策略。包括如何处理APP不走代理、SSL证书验证、混淆的网络请求库等问题,并提供了针对HTTP、HTTPS、TCP协议的抓包解决方案。还探讨了protobuf协议的逆向解析和加密库的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

APP逆向实战

常规hook是被动,hook的函数/方法要被动等待触发,不能主动调用要hook的代码。而rpc可以主动调用要hook的代码。

rpc:

# rpc
rpc.exports = {
    var sig = "";
    get_hello: function(str){
        Java.perform(
            function(){
                var some = Java.use('XXXX');
                sig = some.get_sig()
            }
        )
    }
}


# 可以使用python主动调用。
get_hello(str)


# 常规写法
Java.perform(
            function(){
                var some = Java.use('XXXX');
                some.get_sig.implemtation = function(){
                    // do something
                }
            }
        )

抓取分析思路:
先分析目标产品形态有几种(PC,H5,小程序,APP);对目标产品形态和各功能/界面使用和了解;确定抓取哪种产品状态。

常规抓取分析:
先抓包,找到要抓的目标URL(通常是列表URL和详情URL)。通过抓包要弄清楚:请求参数的差异和特点、搞清楚哪些参数是固定值,哪些是变化值,哪些可有可无、哪些参数是主要控制返回内容的、如何翻页等。
写简单程序模拟目标URL的请求(从抓包工具中复制信息和URL到程序中)。模拟请求分三种:
    1、复制抓包header信息,模拟请求能成功。此时需要确定该header信息有无时效性,能否一直使用,时效性是多久。尝试五分钟/一小时/一天的时间间隔,使用header信息,再次模拟,检查是否请求成功。如果有时效性,可以结合抓包工具,使用定时

最低0.47元/天 解锁文章

新学期VIP享超值加赠
安卓抓包——ssl_logger-某眼查抓包
含笑
03-28 1420
ssl_logger-某眼查抓包 APP版本:11.4.0_165 ubuntu18 和 win10 Wireshark ssl_logger 使用 先用 fiddler抓包,配置代理后是抓不到的,APP显示没有网站 在用JustMePlus hook网络请求库代码 测试后也是没有用 最后用ssl_logger抓包做分析使用 1. 先找到 APP包名 可以到 adb常用密令看 adb shell pm list package | grep tian ...
逆向入门及实战
分享空间
09-27 1738
从上章节介绍逆向调试工具有多种,这里以IDA Pro为例介绍其大概使用,进行逆向的入门学习。交互式反汇编器专业版(Interactive Disassembler Professional)人们常称其为IDA Pro,或简称为IDA。是最强的一个静态反编译软件,是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux、MacOS平台主机来分析程序,即跨平台能力。被公认为最好的花钱可以买到的逆向工程利器。
逆向工程实战--Afkayas.1
Epsilon
04-06 4383
0x00 序言去年玩了几个月的渗透测试,当初觉得很高端的样子,现在看来不过都是些小把戏,于是开始折腾逆向工程。学习过程中参考的是《逆向工程核心原理》这本书,讲的很详细,按照上面的步骤破解了几个crackme,然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向工程大门的里程碑吧。0x01 准备玩逆向工程需要至少一个调试工具,这里我推
Web安全应急响应小记
kali_Ma的博客
10-06 1449
1.前言 今年的某月某日,系统监测到客户的一企业官网www.******.com遭到了网页篡改,经过人工确认将浏览器的UA替换为百度UA后访问网站,此时网站链接自动跳转至赌博类违规网站,当日上午随即受到客户的召唤,立刻赶往客户单位进行初步检查,并将相关日志文件及样本拷回做进一步分析。 2021最新整理网络安全/渗透测试/安全学习/100份src技术文档(全套视频、CTF、大厂面经、精品手册、必备工具包、路线)一>获取<一 2. 事件分析 因去到现场时index.php文件已经被网站管
安全测试中的js逆向实战
最新发布
Palpitate_LL的博客
07-08 1618
通过算法分析可以看出主要调用Et()方法后进行一系列的函数调用,最后返回了需要的sign值,那么这时我们将该js中调用执行过的方法进行复制,在本地新建一个js,粘贴其中,最终打印Et()方法,Et中传入需要的值,也就是n,然后进行运行,如果存在报错缺少方法,缺哪个便去js中复制那个。通过上述的分析,可以看出该程序中的sign的获取是通过Xt()函数传入n值进行生成的,n为一个固定格式的用户的参数,那么便可以通过修改n的值生成sign来绕过校验了,接下来我们通过种方法进行实操。IndexedDB;
逆向 实战
04-13 2473
逆向实操 汇编 《汇编语言》,王爽 《天书夜读》邵坚磊等 《Intel汇编指令集手册》 基础 学习汇编的原则 不推荐写纯汇编程序,一般都是通过_asm{}方式嵌入部分汇编代码 学习汇编的目的是:解底层,调试,逆向分 .c-编译->.s-汇编→.o(linux平台)/.obj(windows平台)-链接->.elf/.exe C源程序(.c/.cpp)->汇编程序(.S) ->二进制(.exe/.dll/.sys或者.elf/.so)->加壳保护 冯.诺伊曼体系 图灵.
逆向入门分析实战(五)
蚁景网安学院
10-13 844
亲爱的,关注我吧10/13文章共计1549个词预计阅读8分钟来和我一起阅读吧相关阅读:逆向入门分析实战(一)逆向分析入门实战(二)逆向入门分析实战逆向入门分析实战(四)本次是实现一...
js逆向实战
weixin_43145985的博客
05-04 4305
最近遇到了很多加密问题,需要做js逆向,app逆向。 就简单写一个破解成功的js逆向案例吧 就我个人而言,不太喜欢写爬虫相关的实战方法,毕竟灰色地带。 首先声明,本文仅做技术交流,请不要用于商业用途。 如有侵犯,请联系删除。 1.定位问题 直入主题,我们首先发现这题在哪 看一下这段url 我们把params拿出来 jsv: 2.5.1 appKey: 12574478 t: 1588565848...
python逆向实战分析
Reveone的博客
10-11 3273
Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。而dis模块可以帮助我们查看Python代码的字节码,它是python中内置的一个模块。
记一次Android App逆向入门实战逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 3700
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
逆向分析实战2
记录生命的轨迹
07-23 1202
逆向分析
SO逆向入门实战教程一:OASIS
热门推荐
lilac的博客
05-31 2万+
文章目录一、前言二、准备、Unidbg模拟执行四、ExAndroidNativeEmu 模拟执行五、算法分析六、尾声 一、前言 这是SO逆向入门实战教程的第一篇,总共会有十篇,十实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入入门)。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + .
爬虫-Webpack逆向实战 有习题
lizz2276的博客
05-26 2633
urlencode是一个函数,可将字符串以URL编码,用于编码处理。URL编码(URL encoding),也称作百分号编码(Percent-encoding), 是特定上下文的统一资源定位符(URL)的编码机制。
逆向实战之入门练习-给你无限条命
Tomes.V.White
08-09 837
转载自:http://www.52pojie.cn/forum.php?mod=viewthread&tid=632178&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline 声明:该破解仅供技术研究,禁止用于商业。一切商业盈利行为均与本人无关。 同时希望开发者也能尽快修复该漏洞,提高游戏安全性。 0x00:    0x01: 扔
Android软件逆向分析基础(13课时)
wuhen0830的博客
08-04 1057
下载地址:百度网盘
CTF安卓逆向练习第一弹
熊铁柱的博客
06-02 1万+
CTF安卓逆向练习第一弹–用户名与密码获取 写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。 本篇从ctf逆向的一道题入手,主要练习so调试相关技术,以及断点下法思路,动态调试等。题目来源是ctf2016年逆向的第一题(第一题简单嘛),apk包:re1-e7e4ad1a.apk,网上好多资源就自己去找吧
《APP逆向学习》课程介绍和什么是安卓app逆向
u014643814的博客
11-11 3575
安卓逆向用到的语言很多,比如java,c,c++,JavaScript,python,当然我们接触最多的自然是java和c。adb与Linux命令行:因为我们是要从pc端操作手机的,推荐真机,但是不管真机还是模拟器,adb的操作都是避不开的,因为安卓系统底层的话,就是基于Linux内核开发的,所以里面的shell命令的话,跟Linux非常相似,所以有必要学。
逆向实战之去广告的简单练习
Tomes.V.White
08-09 1639
转载自:http://www.52pojie.cn/forum.php?mod=viewthread&tid=632392&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline 本人是安卓逆向初学者,以前有断断续续的反编译过几次这个app,主要也只是为了当做学习逆向的第一步,而且也没加壳没混淆,就想试试把它的广告去除,但是因为工作关系经常断断
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值