- 抓包分析是否有需要逆向的加密字段
- 查壳分析是否有加固
- 查看界面元素,看是否是原生开发的app,因为不同形式app分析方法不一样
关键加密代码的定位
a) 人肉手工搜索字符串可以搜索链接 可以搜索加密的参数名 可以搜索同一个数据包中,没有加密的参数名b) 跑一下自吐算法插件
c) Hook常用系统函数来定位- 找到一些疑似的关键函数,可以利用hook来看是否调用了这些函数,如果调用了就打印堆栈
- 温馨提示:不是一定要完全分析明白了才去hook打印运行过程中的参数值,实际上算法分析是边分析边hook,不断怀疑,不断验证的过程
android« 上一篇
工具 03. HttpCanary下一篇 »
python 虚拟环境
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。