背景 公司某同事,想通过python脚本自动调用某应用接口,以达到自己的目的(你懂得)。但是通过抓包发现,几乎所有接口里面都两个公共字段"tim...
投稿
收录了7篇文章 · 1人关注
-
【逆向安全】- so动态调试之寻找某应用签名密钥 -
【安全与逆向】- so文件格式分析简介 为了增加反编译难度,保护应用安全,现在越来越多的应用把一些重要的逻辑,加密,重要信息用so库存储。如果想反编译so,那么我们就需要了解so...
-
【安全与逆向】- smali文件分析及动态调试简介 Smali是Android虚拟机的反汇编语言,dex文件反编译之后就是Smali代码。通过分析Smali文件能够更加了解代码的执行流程。平...
-
【安全与逆向】- 仿微信资源混淆工具简介 通过分析resources.arsc文件信息,找到存储字符串信息与资源文件直接的关系,然后对资源目录和文件进行混淆。第一:可以增加反编译难...
-
【安全与逆向】- APP安全防护
代理检测 在自己的应用里检测当前手机是否设置了代理,如果设置者禁止应用的网络请求,达到被抓包的目的。 第一种通过手机设置wifi代理。通过下面方...
-
【安全与逆向】- resources.arsc分析,资源替换简介 这篇文章主要讲解Android逆向资源替换,布局修改,resources.arsc文件分析。 资源替换 通过直接解压出来的目录如下: 资源...
-
【安全与逆向】- 基础篇前言 这是“逆向工程”系列文章的开篇,后面会逐渐往深的方面讲解,很多东西当时会了,过一段时间就忘了,又去网上找,很麻烦,而且当时遇到的问题,不一...
专题公告
主要记录Android领域安全机制,以及Android逆向方面的知识点
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1750100/u_2557455762_1442146170_fm_26_gp_0.jpg', '推荐专题《安全与逆向》( 分享自 @简书 )','http://39.103.169.235/c/b1edb5f141b3?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}