1.1 FRIDA SCRIPT的"hello world" 在本章节中，依然会大量使用注入模式附加到一个正在运行进程程序，亦或是在APP程序启动的时候对其APP进程进行劫持，再在目标进程中执行我们的js文件代码逻辑。FRIDA脚本就是利用FRIDA动态插桩框架，使用FRIDA导出的API和方法 ...

frida 什么是frida不用多说了，前面我有篇文章 对app的反爬测试之apk逆向分析-frida绕过ssl pinning检测 已经介绍过了， 不过里面用到的js脚本，貌似挺屌的是吧，那么做开发的肯定知道，想一直用同一套js脚本hook各种app肯定是不行 ...

一、抓包分析 二、用jadx-gui打开 打开某观察app 搜索关键字sign 加密参数在so层 wtf文件中 结合抓包数据，以及分析sign的前后代码发现：参数str 为空，参数token为空，参数3为时间戳。 下面开始so的分析，看看so中进行了哪些加密操作。 首先解压 ...

前言： 受人所托，需要对他们的产品进行反爬测试，所以就有了以下内容。 不过，我知道，针对这方面的文章太多了，是真的多，而且好早就有了，但是目前为止，很多app的防护基本也还是用的ssl pinning检测证书。 因为，目前的app要嘛不用ssl，要嘛用就是一般的ssl，基本就是 ...

1.Frida是一款基于python + js的Hook框架， 适用于android，ios等全平台，由于是基于脚本的交互，因此相比xposed和substrace cydia更加便捷。 Frida 的功能如同油猴插件，通过油猴插件编写的脚本可以直接改变网页的编码方式。 Frida 通过使用 ...

1.切换为中文时区 dpkg-reconfigure tzdata 然后选择Asia→Shanghai，然后重启即可。 ...

Frida Hook Java 层 Frida两种启动方式的区别 span 模式：frida 重新打开一个进程 frida -U -f 包名 -l js路径 --no-pause attch 模式: 附加在当前打开的进程 frida -U -l js路径 --no-pause 区别 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根据抓到的包，可以看出需要破解的参数 newSign 、password、uuid 还有 headers 中的参数 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有这么多的参数是不知道 ...