站在安全的角度上对客户端应用安全提出几点小建议和思考,以防止产品后期调整造成不必要的麻烦.所以总结一些常见的检测方案,过滤一些风险用户没有绝对的安全, 安全都是相对的.道高一尺魔高一丈, 逆向永远胜利!1. 如何避免同行来爬取我们应用的素材?对服务器压力造成压力,影响用户体验.解决方案:简单的...

前言随着逆向的攻防强度不断的提升,目前主流的移动安全厂商的加固服务基本上都已包含了常见Hook框架的反调试,我们最常见的hook工具如下:fridaxposed为了更好的提升自己相关的经验,我们可以拿这类demo来进行原理的学习.分析demo应用在未启动frida的情况下,点击点我按钮发现. ...

Dex文件保护(一)：BlackObfuscator1. 前言由于工作需要，最近有比较多的需求需要我研究应用的保护手段。但是我本身又没有做个代码保护 相关的经验。最快的学习手段是参考前人优秀的项目进行学习。所以，我们今天的主角是 BlackObfuscatorhttps://github.co...

首发地址:http://zhuoyue360.com/crack/104.html一、引言今日看到有人分享了i茅台自动申购的文章。但是它酷似引流文章，全文一张图，呜呜呜。无法白嫖。太可恶了，因此，我来啦~ 我来整一整，我也要抢茅子！二、开战开发者详情：贵州茅台酒销售有限公司版本信息：1.4.5...

前言在用Pixel、及刷的像素rom，的时候老是提示网络连接受限，虽说能用，但是就恶心！原因自 Android 5.0 起，谷歌引入了「Captive Portal」的机制，用于检测 WiFi网络认证是否正常。该机制默认检测访问的是谷歌服务器，需要科学才能正常访问谷歌服务器，如若没有 WiFi...

记录设置交叉编译工具链和环境下载工具链并解压到/usr/local/wget https://dl.radxa.com/tools/linux/gcc-arm-10.3-2021.07-x86_64-aarch64-none-linux-gnu.tar.gz sudo tar zxvf gcc...

IPyIDA 简介：逆向工程工具包的 Python 插件ESET Research 宣布 IPyIDA 2.0，这是一个将 IPython 和 Jupyter Notebook 集成到 IDA 中的 Python 插件国际开发协会专业版 来自 Hex-Rays 的软件可能是当今最流行的逆向工程...

微信公众号小程序检测之小程序反编译微信小程序软件包格式为wxapkg，存放在C:Users用户名DocumentsWeChat FilesApplet目录，以wx开头18位字符串文件夹里。PC微信小程序软件包加了密，文件以V1MMWXQ开头，需要先进行解密才可反编译。wxapkg解密工具：Un...

华强云爬虫加密风控注意事项代写爬虫.JS/Android安卓/IOS/PC逆向. 需要联系wx:cjh-18888 可包月提供技术服务~ 欢迎合作一、Android端风控规则封IP IP检测非常的严格. 非常容易被封.但是解封的也快. 只是封几分钟而已.加密情况云搜索接口存在AES加密,...

源码定制android8.1 自定义su名称为mysuAOSP/system/extras/su下修改Android.mk中su修改为xpAOSP/system/core/libcutils/fs_config.cpp中/system/xbin/su修改为/system/xbin/xpAOSP...

ctrip旅游的类找不到怎么把? 八成是classloader没选择对,多classloader可以这样子.function main(){ Java.perform(function(){ Java.enumerateClassLoaders({ ...

Frida&Objection1. Frida 三剑客的安装pip3 install frida pip3 install Frida-tools pip3 install objection这几个工具干嘛的，就不再赘述了，我的博客和网上非常多文章都对其做个比较详尽的介绍，需要的自己去网上...

ndroid 修改 ro.debuggable别在用那些xposed模块啦。大家都是用magisk来root的.咱们直接使用magisk的模块。root模式才有效哟。su magisk resetprop ro.debuggable 1 stop start

Frida server 后台运行一直苦恼于frida-server要打开一个cmd来运行它，或者手机下载一个termux等命令行工具.今天在网上逛gayhub的时候，看到android居然有nohup的功能.那么咱们直接学习一下nohup.https://www.runoob.com/lin...

寻深圳逆向/爬虫坑位 , wx:cjh-18888很简单，没难度. 直接上代码了.package com.rytong.hnair; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; impor...

Xposed魔改笔记【未完待续】项目合作联系微信 cjh-18888近期对于xposed的需求不断的增加，有必要好好学一下Xposed。同时在工作上，需要大量的修改aosp源码，每次 “ 修改-刷机-测试” 的成本过于昂贵。所以Xposed或frida是个非常不错的选择。frida：适用于开...

bilibili - unidbg老色批想抓哔哩哔哩的全站数据，通过人工智能自动找出美女 (:色咱们想抓它一个个人信息.抓包分析1. android 7.0+ 证书配置参考这篇文章.http://www.zhuoyue360.com/crack/60.html2.抓包.证书设置好, poste...

转载自SF大佬的博客:https://blog.seeflower.dev/archives/45/背景手机需要打验证码被否定的方案基于无障碍服务的模拟滑动 被否原因——需要额外安装软件基于shell执行sendevent命令 被否原因——滑动不流畅最终方案基于shell向输入设备写入数据流记...

npm install @types/frida-gum

基于Android9的非root环境下frida持久化参考:小肩膀安卓系统沙箱课程https://bbs.pediy.com/thread-268175.htm1. 为什么？为什么要使用基于Android源码修改的frida-gadget持久化方案？FridaGadget是一种免ROOT的注入...