1.1 FRIDA SCRIPT的"hello world" 在本章節中，依然會大量使用注入模式附加到一個正在運行進程程序，亦或是在APP程序啟動的時候對其APP進程進行劫持，再在目標進程中執行我們的js文件代碼邏輯。FRIDA腳本就是利用FRIDA動態插樁框架，使用FRIDA導出的API和方法 ...

frida 什么是frida不用多說了，前面我有篇文章 對app的反爬測試之apk逆向分析-frida繞過ssl pinning檢測 已經介紹過了， 不過里面用到的js腳本，貌似挺屌的是吧，那么做開發的肯定知道，想一直用同一套js腳本hook各種app肯定是不行 ...

一、抓包分析 二、用jadx-gui打開 打開某觀察app 搜索關鍵字sign 加密參數在so層 wtf文件中 結合抓包數據，以及分析sign的前后代碼發現：參數str 為空，參數token為空，參數3為時間戳。 下面開始so的分析，看看so中進行了哪些加密操作。 首先解壓 ...

前言： 受人所托，需要對他們的產品進行反爬測試，所以就有了以下內容。 不過，我知道，針對這方面的文章太多了，是真的多，而且好早就有了，但是目前為止，很多app的防護基本也還是用的ssl pinning檢測證書。 因為，目前的app要嘛不用ssl，要嘛用就是一般的ssl，基本就是 ...

1.Frida是一款基於python + js的Hook框架， 適用於android，ios等全平台，由於是基於腳本的交互，因此相比xposed和substrace cydia更加便捷。 Frida 的功能如同油猴插件，通過油猴插件編寫的腳本可以直接改變網頁的編碼方式。 Frida 通過使用 ...

1.切換為中文時區 dpkg-reconfigure tzdata 然后選擇Asia→Shanghai，然后重啟即可。 ...

Frida Hook Java 層 Frida兩種啟動方式的區別 span 模式：frida 重新打開一個進程 frida -U -f 包名 -l js路徑 --no-pause attch 模式: 附加在當前打開的進程 frida -U -l js路徑 --no-pause 區別 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根據抓到的包，可以看出需要破解的參數 newSign 、password、uuid 還有 headers 中的參數 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有這么多的參數是不知道 ...