r0Caputre抓包
工具介绍 r0capture是一个非常强大的开源App抓包工具,具有无视所有证书校验或绑定,通杀TCP/IP四层模型中的应用层中的全部协议,协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本,通杀所有应用层框架,包括HttpUrl
Android逆向Hook
Hook原理 在程序运行时通过修改函数地址或者替换函数指针,实现当程序调用函数的时候跳转到自定义的函数内,实现Hook,简单来说就是自定义一个函数,用于替换掉原本执行的函数,需要注意的是,自定义的函数中参数和返回值要与原函数一致,因为程序上下文的传参是规定好的,如果不同会报错。 配置Hook环境
Xposed模块
Gitee: GetApk: 用于获取Apk信息的Xposed插件 该模块可以实现如下功能: 1:获取Apk包名 2:获取权限信息 3:对Apk进行抓包 4:绕过Vpn检测 5:绕过Apk禁止截图和录屏 后续准备添加 1:绕过Apk模拟器校验 2:添加禁止弹出广告
Blutter环境配置
blutter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的blutter仅支持Android libapp.so(ARM64),可以帮助广大研究人员对基于Flutter开发的移动端应用程序进行逆向工程分析。 GitHub地址:https://github.com/worawi
Hosts文件检查
什么是Hosts? 文件路径:C:\Windows\System32\drivers\etc 一个在本地的域名解析配置文件 文本文件(txt) 优先级比DNS服务器解析的要高 什么是DNS解析 将域名解析到IP地