标签安卓逆向下的文章

更新于 2025-07-04 | 分类: 安卓逆向 | 作者: 青梅引 | 0条评论

一、搜狗unidbg1. 前置方法定位为如下位置：并不以整个案例为目的，只是执行unidbg进行算法还原，前置不聊了；目标函数就是encrypt，so文件为libSCoreTools.so；直接开始unidbg；2. unidbg模拟执行初始的代码如下：...

阅读全文...

更新于 2025-11-07 | 分类: 安卓逆向 | 作者: 青梅引 | 0条评论

一、五菱白盒AES1. 前置[!sana] 版本：V8.0.14包名：com.cloudy.linglingbang加固：梆梆加固so文件：libencrypt.so涉及到的知识点有白盒AES、DFA、unidbg补环境以及辅助算法还原、unidbg的h...

阅读全文...

更新于 2025-11-09 | 分类: 安卓逆向 | 作者: 青梅引 | 0条评论

一、Bilibili1. 前置[!sana] 版本：6.24.0包名：tv.danmaku.biliso文件：libbili.so目标：增加视频播放量算法2. 抓包分析使用socksdroid转发+charles抓包即可；一共两个接口比较重要：https...

阅读全文...

更新于 2025-10-20 | 分类: 安卓逆向 | 作者: 青梅引 | 0条评论

一、jni-trace1. 前置jnitrace 是一个基于 Frida 的工具，用于跟踪 Android 应用程序中 JNI API 的使用；JNI 允许 Java 代码与 C/C++ 代码进行交互，而 jni-trace 通过动态分析，可以追踪这些交...

阅读全文...

更新于 2025-11-07 | 分类: 安卓逆向 | 作者: 青梅引 | 0条评论

一、瑞幸咖啡白盒AES样本其实已经有很多大佬分享过了，之所以写这样一篇文档是希望理清整体的流程，加深逆向的思想；仅作技术交流请勿恶意请求侵权麻烦联系删除1. 前置[!sana]APP：瑞幸咖啡包名：com.lucky.luckyclient版本：5...

阅读全文...

更新于 2025-10-22 | 分类: 安卓逆向 | 作者: 青梅引 | 0条评论

一、泡泡聊天1. 逆向前置1.1 逆向目标目标：账号密码登录版本：v1.7.4时间：2024-06-101.2 简要分析关于泡泡聊天比较重要的就是抓包证书以及360的壳，直接抓包结果如下：这是做了服务端证书的校验，所以我们需要拿到证书并且导入到charl...

阅读全文...

更新于 2025-10-20 | 分类: 安卓逆向 | 作者: 青梅引 | 0条评论

一、Native层相关hook1. hook_so层hook_so层只需要得到它的函数地址，有函数地址就能hook与主动调用，而得到函数地址的方式有两种；1.1 方式一通过frida提供的api来得到，该函数必须有符号的才可以；有符号是指此函数是否出现在...

阅读全文...