文章目录前言一、Frida简单介绍？1.Frida是什么2.Frida原理(建议了解一下，否则后续的安装会有些懵懂)二、Frida下载1.pip安装frida模块2.查看本地的frida版本，需要与模拟器端/手机端的版本对应，否则会出错3.frida下载三、Frida安装1.通过MT管理器将证书配置到模拟器中2.模拟器端启动frida-server3.连接并转发端口总结前言Frida是一款基于Python+JavaScript的Hook与调试框架，实现app逆向的强大工具；模拟器下载安装教程：https://blog.csdn.net/EXIxiaozhou/article/details/1

文章仅供学习参考文章目录前言一、页面分析二、找加密入口三、总结前言目标网站：aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s一、页面分析要拿到的是这个网站解析后返回的视频地址通过搜搜是无法找到的，说明不是后端直接返回，而是通过JS处理后生成的二、找加密入口通过观察发现，这一处有一串神秘的url，大概率就是视频地址加密之后的样子，然后调用YZM.start()进行解密的先下个断点看看进到函数里面，继续调用play函数跟到这里后，先看看网页有没有生成视频链接发现没有生成，直接按个F10跳过这个函数可以看到是生成了视频地

文章仅供学习参考文章目录前言一、页面分析二、找加密入口三、总结前言目标网站：aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s一、页面分析要拿到的是这个网站解析后返回的视频地址通过搜搜是无法找到的，说明不是后端直接返回，而是通过JS处理后生成的二、找加密入口通过观察发现，这一处有一串神秘的url，大概率就是视频地址加密之后的样子，然后调用YZM.start()进行解密的先下个断点看看进到函数里面，继续调用play函数跟到这里后，先看看网页有没有生成视频链接发现没有生成，直接按个F10跳过这个函数可以看到是生成了视频地

js逆向爬取某音乐网站某歌手的歌曲一、分析网站1、案例介绍2、寻找列表页Ajax入口（1）页面展示图。（2）寻找部分歌曲信息Ajax的token。（3）寻找歌曲链接（4）获取歌曲名称和id信息3、寻找网页数据的加密逻辑（1）寻找歌曲地址出处。（2）查找表单数据中的关键字（3）建立生成方法的js文件（4）编辑“生成构造歌曲地址的表单数据方法”的代码二、开始爬取工作1、构建歌曲地址2、修改JS文件中的参数3、成功获得歌曲链接的地址三、保存并总结一、分析网站1、案例介绍爬虫学习已经结束了，再继续练习巩固。这一次拿某音乐网站某歌星的歌曲为例，进行批量爬取。这里的前端javaScript带有变量名混淆，

js逆向爬取某音乐网站某歌手的歌曲一、分析网站1、案例介绍2、寻找列表页Ajax入口（1）页面展示图。（2）寻找部分歌曲信息Ajax的token。（3）寻找歌曲链接（4）获取歌曲名称和id信息3、寻找网页数据的加密逻辑（1）寻找歌曲地址出处。（2）查找表单数据中的关键字（3）建立生成方法的js文件（4）编辑“生成构造歌曲地址的表单数据方法”的代码二、开始爬取工作1、构建歌曲地址2、修改JS文件中的参数3、成功获得歌曲链接的地址三、保存并总结一、分析网站1、案例介绍爬虫学习已经结束了，再继续练习巩固。这一次拿某音乐网站某歌星的歌曲为例，进行批量爬取。这里的前端javaScript带有变量名混淆，

文章目录1逆向分析技术有什么用1.1加壳2常用工具2.1查壳2.1.1PEID2.1.2EXEINFO2.1.3DetectItEasy2.2查询可执行文件信息2.2.1loadpe2.2.2PETools2.2.3StudyPE2.3调试工具2.3.1Ollydbg2.3.2X64dbg2.4修改文件内容2.4.1C32asm2.5资源文件2.5.1Restorator2.6CheatEngine2.6.1查找dll文件基址3软件安全防护3.1试用版3.2暗装3.3VMProtect3.4检测MD53.5网络验证3.6保护字符串1逆向分析技术有什么用软件安全是信息安全领域的重要内容，设计到软

文章目录1逆向分析技术有什么用1.1加壳2常用工具2.1查壳2.1.1PEID2.1.2EXEINFO2.1.3DetectItEasy2.2查询可执行文件信息2.2.1loadpe2.2.2PETools2.2.3StudyPE2.3调试工具2.3.1Ollydbg2.3.2X64dbg2.4修改文件内容2.4.1C32asm2.5资源文件2.5.1Restorator2.6CheatEngine2.6.1查找dll文件基址3软件安全防护3.1试用版3.2暗装3.3VMProtect3.4检测MD53.5网络验证3.6保护字符串1逆向分析技术有什么用软件安全是信息安全领域的重要内容，设计到软

首先手机要越狱，这个就不说了，博主就是咸鱼搞了个160的苹果6，自己刷到苹果6支持最新的12.5.7版本后越狱；谁让他低版本，不支持CrackerXI砸壳呢，当时你要是使用frida-ios-dump也是可以的；https://github.com/AloneMonkey/frida-ios-dumpCrackerXI是手机端的一个app，相当于xposed的那些脱壳Xposed插件吧；且支持11-13系统吧，太低的支持不了；若要安装ios最近版本，直接添加frida源，搜下载即可；在cydia中添加frida源https://build.frida.reios安装frida指定版本从git下

首先手机要越狱，这个就不说了，博主就是咸鱼搞了个160的苹果6，自己刷到苹果6支持最新的12.5.7版本后越狱；谁让他低版本，不支持CrackerXI砸壳呢，当时你要是使用frida-ios-dump也是可以的；https://github.com/AloneMonkey/frida-ios-dumpCrackerXI是手机端的一个app，相当于xposed的那些脱壳Xposed插件吧；且支持11-13系统吧，太低的支持不了；若要安装ios最近版本，直接添加frida源，搜下载即可；在cydia中添加frida源https://build.frida.reios安装frida指定版本从git下

文章目录微信小程序逆向分析行为监控分析文件特征wxapkg解密思路重新监控解密分析尾部部分解密解密例程分析找到xorKey首部1024字节解密解密例程分析AES_Key生成例程分析分组模式以及iv微信小程序逆向分析WeChatAppEx.exe版本：2.0.6609.4以融智云考学生端为例。网上已经有关于微信小程序解密的非常优秀的文章，本着学习的目的便不参考相关内容。笔者水平实在有限，如发现纰漏，还请读者不吝赐教。如涉及侵权，请联系作者处理。行为监控工具：火绒剑首先看看打开一个小程序微信做了点什么，对微信进行火绒行为监控。因为小程序最初在PC端运行，必然会相关文件在客户机上释放，所以我们主要关