某银行APP数据加解密分析
2023-06-24
前言:一篇简单入门级别的加解密hook文章。
转载自博主jammny文章https://www.yuque.com/jammny/ioh9u7/su23eg
Xserver免脱壳解密APP密文数据包
2023-06-24
在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。一般常用的方法是把APP放到jadx中脱出源码,然后在源码中找到对应的加密算法,这种方法遇到没加壳的APP还好,但是遇到加密的APP或者代码混淆的APP就很头痛了。Xserver的应用场景就是免脱壳,将明文数据先代理到Burp中,然后在传输到APP中进行加密