一、调研背景： 软件版本：淘宝（8.8.0）、每日优鲜（9.4.3） 手机型号：iphone 6s 手机版本：iOS 12.4.1 二、产品对比： 下面是简单的用户人群肖像，数据来源：百度指数。 从地域分布对比可以看出，淘宝使用的较多且分布较广，而每日优鲜只集中 ...

一、抓包分析 首先下载app,登录入口 二、脱壳 是否加壳，若有壳，先税壳。 脱完之后发现三个dex文件，然后合并dex文件 三、用jadx-gui打开 分析加密参数 搜索关键字 四、hook方法 上frida，hook md5 frida脚本如下 hook.js ...

一、抓包分析 二、用jadx-gui打开 打开某观察app 搜索关键字sign 加密参数在so层 wtf文件中 结合抓包数据，以及分析sign的前后代码发现：参数str 为空，参数token为空，参数3为时间戳。 下面开始so的分析，看看so中进行了哪些加密操作。 首先解压 ...

背景介绍 最近接到一个关于群控的项目，故四处寻找控制苹果和android 手机，实现自动化的解决方案。类似于安卓，苹果自动化测试，自动化运维。偶然了机会了解的‘抖动’这个app，于是跟作者联系，加了微信，希望跟他合作，聊一聊项目的可行性。发了微信消息没有回，于是我打算研究一下他这个app ...

一、前言 随着直播技术火爆之后，各家都出了直播app，早期直播app的各种请求协议的参数信息都没有做任何加密措施，但是慢慢的有人开始利用这个后门开始弄刷粉关注工具，可以让一个新生的小花旦分分钟变成网红。所以介于这个问题，直播App开始对网络请求参数做了加密措施。所以就是本文分析的重点。逆向领域 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根据抓到的包，可以看出需要破解的参数 newSign 、password、uuid 还有 headers 中的参数 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有这么多的参数是不知道 ...

安卓逆向分析韵达超市app接口及其实现 1.抓包响应的操作(登录-入库-出库等等接口) 2.apk文件解压得出dex文件，然后反编译出jar包，。 3.分析接口 3.1登录接口 抓包得出登录接口主要有六个参数,分别是sign_method,req_time,data ...

前言 这篇的前言有点冗长了，赶时间的朋友可以直接跳过。 记得还在读大学的时候，我就开始在网上到处找网络安全相关的知识，吾爱破解，看雪，飘云阁，hack80，i春秋，seebug，知道创宇，补 ...