一、調研背景： 軟件版本：淘寶（8.8.0）、每日優鮮（9.4.3） 手機型號：iphone 6s 手機版本：iOS 12.4.1 二、產品對比： 下面是簡單的用戶人群肖像，數據來源：百度指數。 從地域分布對比可以看出，淘寶使用的較多且分布較廣，而每日優鮮只集中 ...

一、抓包分析 首先下載app,登錄入口 二、脫殼 是否加殼，若有殼，先稅殼。 脫完之后發現三個dex文件，然后合並dex文件 三、用jadx-gui打開 分析加密參數 搜索關鍵字 四、hook方法 上frida，hook md5 frida腳本如下 hook.js ...

一、抓包分析 二、用jadx-gui打開 打開某觀察app 搜索關鍵字sign 加密參數在so層 wtf文件中 結合抓包數據，以及分析sign的前后代碼發現：參數str 為空，參數token為空，參數3為時間戳。 下面開始so的分析，看看so中進行了哪些加密操作。 首先解壓 ...

背景介紹 最近接到一個關於群控的項目，故四處尋找控制蘋果和android 手機，實現自動化的解決方案。類似於安卓，蘋果自動化測試，自動化運維。偶然了機會了解的‘抖動’這個app，於是跟作者聯系，加了微信，希望跟他合作，聊一聊項目的可行性。發了微信消息沒有回，於是我打算研究一下他這個app ...

一、前言 隨着直播技術火爆之后，各家都出了直播app，早期直播app的各種請求協議的參數信息都沒有做任何加密措施，但是慢慢的有人開始利用這個后門開始弄刷粉關注工具，可以讓一個新生的小花旦分分鍾變成網紅。所以介於這個問題，直播App開始對網絡請求參數做了加密措施。所以就是本文分析的重點。逆向領域 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根據抓到的包，可以看出需要破解的參數 newSign 、password、uuid 還有 headers 中的參數 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有這么多的參數是不知道 ...

安卓逆向分析韻達超市app接口及其實現 1.抓包響應的操作(登錄-入庫-出庫等等接口) 2.apk文件解壓得出dex文件，然后反編譯出jar包，。 3.分析接口 3.1登錄接口 抓包得出登錄接口主要有六個參數,分別是sign_method,req_time,data ...

前言 這篇的前言有點冗長了，趕時間的朋友可以直接跳過。 記得還在讀大學的時候，我就開始在網上到處找網絡安全相關的知識，吾愛破解，看雪，飄雲閣，hack80，i春秋，seebug，知道創宇，補 ...