最近需要在Android进行https抓包，对数据解密，找了很多方法，终于成功了，不过原文一些步骤对于我这个小白还是有点不理解的地方，在此记录一下。1.前提条件一台root手机frida环境2.frida环境搭建该步骤全程参考：[Frida入门教程]一文搞定Frida环境搭建，基于逍遥模拟器(虚拟设备)和ADB(AndroidDebugBridge)，不过我没有使用模拟器，直接将手机连接到电脑。以下列出踩坑点：一开始忽略了su，导致./fs权限不够；直接使用了作者给的fs文件，然而与我使用的设备型号并不匹配，因此一定要查询设备型号并下载特定的fs文件。最后运行完./fs保持该cmd窗口打开，重

1.iPhone越狱1、下载：unc0ver,安装2、打开“unc0ver”越狱3、Cydia中下载OpenSSH2.砸壳配置2.1手机中Cydia中下载Frida，安装成功后在Mac端执行frida-ps-U查看是否可以工作。2.2Mac配置Frida1）、安装frida，命令行:sudopipinstallfrida–upgrade–ignore-installedsixsudopipinstallfrida-tools安装脚本环境sudopipinstall-rrequirements.txt--upgradepip是python的包管理工具，所以安装前需要确保安装了Python，pyt

电脑安装frida1.安装frida，pipinstallfrida  (pip命令需要安装python，自己搜索安装)项目地址 https://github.com/frida/frida2.安装frida-tools，pipinstallfrida-tools3.安装frida-dexdump pip3installfrida-dexdump 地址：https://github.com/hluwa/frida-dexdump手机安装fridaserver需要一部root手机1.查看设备CPU架构，adbshellgetpropro.product.cpu.abi 根据手机的架构版本下载对应

一、目标在分析so中的算法时，Trace和Debug是常用的手段。了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int3，来激活调试器。这样有些App可以依赖检测关键代码来判断是否被调试。也许你会说，我们可以patch掉检测代码，上次飞哥遇到一个狠人app,B去检测A处的代码，C去检测B处的代码，D去检测C处的代码，……反正套娃了5-6次，我就崩溃了。还好有StalkerStalker是基于动态重新编译的代码跟踪器。它将代码指令复制到内存中的另一个位置，在该位置对其进行调整以适应新位置并包括其他跟踪指令。如果应用程序在原始位置检查其代码，则会发现该代码是完整无缺的

app逆向时，参数与函数的确定很关键，找到可疑的函数，不确定是否由该函数生成，该怎么解决？hook就应允而生了，首先是要求本地电脑和安卓模拟器（网易mumu模拟器支持多系统，该模拟器作为主流）或真机的连接，无论是网易mumu模拟器还是真机都要取得超级权限（root），用两者的区别在于是否java函数中调用c，java函数中调用c就用真机。adb连接安卓模拟器或真机hook参数加密详细过程（frida）一、终端安装frida第三方包pipinstallfrida==14.2.18pipinstallfrida-tools==9.2.5二、adb连接安卓模拟器与真机的详细过程>>>adbkill-

OC调用Swift方法1、在BuildSettings搜索Packaging，设置DefinesModule为YES 2、新建LottieBridge.swift文件，自动生成桥ProductName-Bridging-Header.h 3、在LottieBridge.swift中，定义Swift类继承于OC类，声明@objcMembers或@objc，实现相关方法importUIKitimportLottie//所有方法/属性声明@objcMembersclassMyLottieView:UIView{privateletanimationView=LottieAnimationView()

开发调试时，我们发现bug时常首先是从UI显示发现异常，下一步才会去定位UI相关连的数据的。XCode有给我们提供一系列debug工具，但是很多人可能还没有形成一套稳定的调试流程，因此本文尝试解决这个问题，顺便提出一个暴论：UI显示异常问题只需要两个步骤就能完成定位工作的80%：定位异常UI组件的内存地址。利用内存地址读取其成员变量。定位异常UI组件内存地址查看UI组件内存的方法还是蛮简单的，这里简单介绍。Xcode有提供可视化的UI查看工具:“DebugViewHerarchy”，查看右侧辅助栏第四个选项（键盘快捷键cmd+opt+4）。感兴趣的还可以去了解Lookin、chisel、HML

一些场面话在一位前辈的博客里看到了关于iOS开发的各种语言的混编，浅浅学习一下怎么使用。不得不说语言混编的开发者是真的🐮🍺Swift中用OC混编新建一个Swift文件创建一个OC的类选择language为OC继续往下走，会跳出这个界面，直接选择蓝色这个就可以然后项目里会出现这个文件引入我们新建的OC文件很简单，直接在Swift中使用OC-Bridging-Header文件中import我们的Test.h即可在main中使用这个类测试一下////main.swift//Swift中使用OC////Createdby王璐on2023/7/11.//importFoundationprint("He

文章仅供思路参考，请勿用作非法攻击环境：i茅台1.3.7frida14.2.17安卓9系统frida注入常规frida不注入任何脚本frida-U-fcom.moutai.mall--no-pause/_|Frida14.2.17-Aworld-classdynamicinstrumentationtoolkit|(_||>_|Commands:/_/|_|help->Displaysthehelpsystem....object?->Displayinformationabout'object'....exit/quit->Exit........Moreinfoathttps://frid

        在确定属性管理器配置没问题的情况下，不妨先试一下这个简单的解决方法：        重点1：路径要使用双斜杠！！！        重点2：imread()这个括号里的所有字母和双引号和斜杠自己一个一个敲进去！！！        （真的是浪费了好几个小时解决这个问题，没想到就是因为懒~_~）问题解决的话点赞评论给反馈QAQ~测试代码如下：#include#includeusingnamespacestd;usingnamespacecv;intmain(){ Matsrc=imread("E:\\test.jpg");//这个括号的所有字符请一个一个敲进去！！！ namedWin