一、抓包分析 二、用jadx-gui打开 打开某观察app 搜索关键字sign 加密参数在so层 wtf文件中 结合抓包数据，以及分析sign的前后代码发现：参数str 为空，参数token为空，参数3为时间戳。 下面开始so的分析，看看so中进行了哪些加密操作。 首先解压 ...

时光飞逝，转眼已经毕业快2年了，觉得自己学的东西多却不精。对此深深的思考一下，觉得有必要连载unix环境编程文章，以此激励自己学习。在此立贴为证，2天一篇博客从零开始阐述unix的环境编程。 参考书籍UNIX环境高级编程第三版 下一篇UNIX编程基础下：http ...

搭建项目框架 新建项目 执行如下代码，用create-react-app来建立项目的基础框架，然后安装需要用到的依赖。 完成后，应用启动在localhost的3000端口。 接入react-router-dom react-router-dom其实就是react-router 4.0 ...

Autojs 打包APP+签名 准备工作 需要jdk环境 需要autojs 需要一个待打包的js文件 打包 autojs工具包请点击下载 打包过程详细参考 https://www.cnblogs.com/zy0412326/p/12678325.html 签名 生成 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根据抓到的包，可以看出需要破解的参数 newSign 、password、uuid 还有 headers 中的参数 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有这么多的参数是不知道 ...

前言 为什么学 Shell Shell 脚本语言是实现 Linux/UNIX 系统管理及自动化运维所必备的重要工具， Linux/UNIX 系统的底层及基础应用软件的核心大都涉及 Shell 脚本的内容。每一个合格 的Linux 系统管理员或运维工程师，都需要能够熟练地编写 Shell ...

查看界面控件的作用 原生方式开发的app，使用Java和C++开发，加密用的是Java和C++ H5的app，使用Webview控件加载网页，加密用的是JS app自动化测试，需要知道控件的id，或者说需要定位到控件 使用uiautomatorviewer.bat查看 ...

本文来自网易云社区 想知道Android App常见的保护方法及其对应的逆向分析方法吗？ 网易云易盾资深安全工程师 钟亚平 3月17日，安卓巴士全球开发者论坛在重庆举办，网易资深安全工程师钟亚平出席交流活动，并做了《安卓APP逆向与保护》的演讲。在分享中，他介绍了 Android App ...