某银行APP数据加解密分析

前言:一篇简单入门级别的加解密hook文章。
转载自博主jammny文章https://www.yuque.com/jammny/ioh9u7/su23eg

Xserver免脱壳解密APP密文数据包

在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。一般常用的方法是把APP放到jadx中脱出源码,然后在源码中找到对应的加密算法,这种方法遇到没加壳的APP还好,但是遇到加密的APP或者代码混淆的APP就很头痛了。Xserver的应用场景就是免脱壳,将明文数据先代理到Burp中,然后在传输到APP中进行加密

frida-dexdump 脱壳的正确姿势

FRIDA-DEXDump安装
版权声明:本文为微信公众号博主:秃头的逆向痴想 原创文章
原文链接:https://mp.weixin.qq.com/s/0Tlqsqm-Pdx03-ZiGG-hTQ
本文只提供学习研究使用,若存在侵权,请及时联系删除