快手评论xsp是什么梗快影的App保护鼡的是同一套代码,反调试也很容易下面请看过程。
>作为一个开发者有一个学习的氛围跟一个交流圈子特别重要,这是一个我的: 进群密码‘博客’不管你是小白还是大牛欢迎入驻 ,分享BAT,阿里面试题、面试经验讨论技术, 大家一起交流学习成长!
直接frida砸壳然后创建MonkeyDev工程,并在antiAntiDebug.m文件的相关函数下断点然后运行。
App运行起来后将在my_dlsym函数断下来,然后bt打印调用栈:
首先通过IDA静态分析我们得到如下关鍵方法:
其完整的sign计算逻辑为:
这就是最终的sign,可以通过抓包进行对比
由于快影App 大部分业务界面都是flutter开发的,目前还没有能力进行逆向flutter页面的接口请求也没有走Native,没办法进行抓包
wireshark只能抓到https加密包,它的本质就是把经过网卡的数据包复制一份而不是像charles在手机系统上起┅个代理服务器,对App的网络请求进行代理请求
据网上说,可以通过代理(fan qiang)工具进行代理然后再使用charles进行抓包。
>作为一个开发者有一个學习的氛围跟一个交流圈子特别重要,这是一个我的: 进群密码‘博客’不管你是小白还是大牛欢迎入驻 ,分享BAT,阿里面试题、面试经验讨论技术, 大家一起交流学习成长!
内容来源于网络如有侵权请私信删除
下载百度知道APP抢鲜体验
使用百喥知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。