安卓协议逆向之fridahook百例各位下午好我是一位往Android安全方向走的小菜鸟一枚目前也是很努力在学这个系列也会一直更新记录自己的学习过程大佬多担待担待有出错的地方也帮忙指出fridahook环境1.pycharm（python,JavaScript）2.安卓模拟器（觉得哪个好用就用哪个）3.frida配置（frida是配置在python的）4.jadx-gui(反编译工具)（后续有其他工具再贴以上的工具论坛已经有很多大佬教过安装和配置了这里就不赘述了）目标appSHB9Bp8hYYgXQMYBQViZQF==（题目：仿射后的base)分析过程刨析内容此处是fd抓的passwordl

在该app可以搜索关键词，选择微信后面的赛选进行排序：发现如下加密参数：未发现加固加壳方式：我们直接搜索定位：packagecom.sogou.utils;我们先hook下这个a方法看下传入的参数及结果：先看这个用到了前三个参数：那我们hook下这个ScEncryptWall.encrypt(str5,str6,str7);#-*-coding:utf-8-*-#@Author:Codeoooimportsysimportfridaencrypt="""Java.perform(function(){varlk=Java.use("com.sogou.scoretools.ScEncryptW

前言当你在研究别人源码的时候，是不是期望着别人代码没有进行任何的防护和混淆。这时的你，是不是应该考虑一下自己代码的安全.本篇文章将告诉你，如何使用ollvm来混淆iOS端的代码【此文为入门贴，大佬请绕道】。一、目标编译ollvm工具，并在Xcode中来混淆你的ipa或动态库，增加别人破解你源码的难度。二、工具ollvm：下载地址:https://github.com/heroims/obfuscatorXcode：iOS开发工具三、步骤1、基础知识LLVMLLVM（LowLevelVirtualMachine）是一个开源的编译器基础架构，它包含了一组模块化、可重用的编译器和工具，支持多种编程语

飞鹤官方商城加密逆向分析（小程序）   蝉管家滑块加密参数逆向分析   

【技术支持】stringwechat="Mrzhu0107"stringtencent="1354137311"支持语言c#c++pythonjavanodejs等获取朋友圈列表操作码110001请求说明参数名必选类型说明syncKey是string同步key请求示例{"type":110001,"data":{"seq":-1,//第一次传-1"limit":30,//每次查询次数"syncKey":"1660926188"}}返回示例{"data":{"sns_info_list":[{"author_vid":"1688853790599424",//发送人id"content":"11

GoogleFlutter抓包Flutter框架新发布的应用是基于Google的Flutter框架编写，编写语言为Dart。主要判断依据是其APK的Lib文件夹中，存在libflutter.so、libapp.so两个关键文件，以此可断定其使用的框架。此框架最大的特点是使用Dart语言编写一次，可同时生成Android和IOS两个操作系统的应用。图例：Flutter打包后的so文件所在位置使用IDA打开libflutter.so文件，在Sringswindow中搜索ssl_server字符串，通过交互引用，可以查找到具体的引用函数，如下所示：Flutter抓包此分析过程提供一种抓包思路，可以忽

==============想总结下安卓逆向这块大纲===================安卓逆向知识点总结：1.如何用Java去发送请求：类似于python-requests2.安卓了解及APP反编译二次打包 jadxjebAndroidKiller3.抓包sslping双向证书dumps证书hook降级抓包工具capture代理模式|vpn模式sock模式3.java层逆向分析-反编译4.samli汇编-动态调试samli java2samli5.xposedhook参数值动态传值解密 hook之后回发出来6.frida调试java及so层7.IDA-so层分析静态|动态调试8.加固及脱壳

设备环境：硬件环境：iPhone6.0、Mac电脑BigSur（M1芯片）。软件环境：cydia。2. 操作步骤：（1）cydia 安装FilzaFileManager (源为apt.cydiakk.com)、Apple File conduit 2 和 AppSync；（2）通过爱思助手将破壳ipa导入手机上；（3）通过Filza 进行安装。3. Q & A：【问题1】软件闪退；[解决方法及原因] 砸壳后的ipa使用Filza安装，仅限越狱状态使用。未越狱环境会闪退无法使用。

​在python里我们经常使用requests| urllib|httpx等进行网络请求，那么在Java中如何实现各种网络请求呢？首先我们引出几个网络请求库看一下：httpClient->HttpURLConnection-> Nohttp->OkhttpHttpClient：         HttpClient是Apache下的子项目，可以用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包，并且它支持HTTP协议最新的版本和建议。HttpClient支持的功能如下：支持Http0.9、Http1.0和Http1.1协议。实现了Http全部的方法（GET,POST,PUT,

微信小程序逆向:https://codeooo.blog.csdn.net/article/details/120219900一：_typeof3isnotafunction小程序解包之后，在微信开发者工具当中点开调试器，选择Console选项卡，发现左侧的预览界面是空白的，虽然真机调试可以有显示，但是真机预览也是跟左边的界面一样都是空白。之后发现Console里面显示：app.js错误:TypeError:_typeof3isnotafunction查阅资料找到@babel/runtime/helpers/typeof.js原先的文件内容是：//这里是有问题的程序function_typeo