【安卓逆向】xposedhooknative函数前言准备正文编写hook代码注入LVmp.so执行hook代码运行结果总结前言最近开始学习用xp框架来hooknative函数。然后看了珍惜大佬和littleQQ佬的视频，已经可以做简单的hooknative层函数的传参，写篇文章记录下。准备xposed框架（我用的edxposed）nativehook框架(我用的dobby,上手简单)。需要dobby.h+(32/64)位的dobby.a头文件里会定义方法、构造体等等，dobby.a就是dobby项目代码编译好的文件。大家也可以去github上clone一整个项目代码下来，拉到项目里，然后在CM

K哥之前写过一篇关于百度翻译逆向的文章，也在bilibili上出过相应的视频，最近在K哥爬虫交流群中有群友提出，百度翻译新增了一个请求头参数Acs-Token，如果不携带该参数，直接按照以前的方法进行处理，会出现1022报错，并且如果直接将Acs-Token写成定值，前几次可能能成功，多查询几次也会报同样的错误，现对其进行逆向分析，对往期代码进行重构。与此同时，K哥发现百度指数的某些接口有个Cipher-Text参数，与百度翻译的Acs-Token加密方式差不多，所以就一起分析一波。声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱

K哥之前写过一篇关于百度翻译逆向的文章，也在bilibili上出过相应的视频，最近在K哥爬虫交流群中有群友提出，百度翻译新增了一个请求头参数Acs-Token，如果不携带该参数，直接按照以前的方法进行处理，会出现1022报错，并且如果直接将Acs-Token写成定值，前几次可能能成功，多查询几次也会报同样的错误，现对其进行逆向分析，对往期代码进行重构。与此同时，K哥发现百度指数的某些接口有个Cipher-Text参数，与百度翻译的Acs-Token加密方式差不多，所以就一起分析一波。声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱

逆向目标猿人学-反混淆刷题平台Web第二题：js混淆，动态cookie目标：提取全部5页发布日热度的值，计算所有值的加和主页：https://match.yuanrenxue.com/match/2接口：https://match.yuanrenxue.com/api/match/2逆向参数：Cookie参数：m逆向过程抓包分析进入网页，点击右键查看页面源代码，搜索不到直播间相关数据信息，证明是通过ajax加载的数据，ajax加载有特殊的请求类型XHR，打开开发者人员工具，刷新网页进行抓包，会跳转到虚拟机中，进入无限debugger，过无限debugger的方式在往期文章中有详细介绍，感兴趣的

逆向目标猿人学-反混淆刷题平台Web第二题：js混淆，动态cookie目标：提取全部5页发布日热度的值，计算所有值的加和主页：https://match.yuanrenxue.com/match/2接口：https://match.yuanrenxue.com/api/match/2逆向参数：Cookie参数：m逆向过程抓包分析进入网页，点击右键查看页面源代码，搜索不到直播间相关数据信息，证明是通过ajax加载的数据，ajax加载有特殊的请求类型XHR，打开开发者人员工具，刷新网页进行抓包，会跳转到虚拟机中，进入无限debugger，过无限debugger的方式在往期文章中有详细介绍，感兴趣的

逆向目标猿人学-反混淆刷题平台Web第五题：js混淆，乱码增强目标：抓取全部5页直播间热度，计算前5名直播间热度的加和主页：https://match.yuanrenxue.com/match/5接口：https://match.yuanrenxue.com/api/match/5?m=XXX&f=XXX逆向参数：url请求参数：m、fCookie参数：m、RM4hZBv0dDon443M逆向过程抓包分析进入网页，点击右键查看页面源代码，搜索不到直播间相关数据信息，证明是通过ajax加载的数据，ajax加载有特殊的请求类型XHR，打开开发者人员工具，刷新网页进行抓包，在Network的筛选栏中

逆向目标猿人学-反混淆刷题平台Web第五题：js混淆，乱码增强目标：抓取全部5页直播间热度，计算前5名直播间热度的加和主页：https://match.yuanrenxue.com/match/5接口：https://match.yuanrenxue.com/api/match/5?m=XXX&f=XXX逆向参数：url请求参数：m、fCookie参数：m、RM4hZBv0dDon443M逆向过程抓包分析进入网页，点击右键查看页面源代码，搜索不到直播间相关数据信息，证明是通过ajax加载的数据，ajax加载有特殊的请求类型XHR，打开开发者人员工具，刷新网页进行抓包，在Network的筛选栏中

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！前言瑞数动态安全Botgate（机器人防火墙）以“动态安全”技术为核心，通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换，增加服务器行为的“不可预测性”，实现了从用户端到服务器端的全方位“主动防护”，为各类Web、HTML5提供强大

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！前言瑞数动态安全Botgate（机器人防火墙）以“动态安全”技术为核心，通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换，增加服务器行为的“不可预测性”，实现了从用户端到服务器端的全方位“主动防护”，为各类Web、HTML5提供强大

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！逆向目标目标：某音网页端用户信息接口X-Bogus参数接口：aHR0cHM6Ly93d3cuZG91eWluLmNvbS9hd2VtZS92MS93ZWIvdXNlci9wcm9maWxlL290aGVyLw==什么是JSVMP？JSVMP全称VirtualMac