安卓逆向 - Frida Hook（抓包实践）一、引言 上篇文章：安卓逆向 - 基础入门教程_小馒头yy的博客-CSDN博客 介绍了Frida的安装、基本使用，今天我们来看看Frida常用Hook和基于Frida抓包实践。 二、Fr...

安卓逆向 - 基础入门教程一、引言 1、我们在采集app数据时，有些字段是加密的，如某麦网x-mini-wua x-sgext x-sign x-umt x-utdid等参数，这时候我们需要去分析加密字段的生成。本篇将以采集的角度讲解...

一、背景： 今年3月份的时候做的一个工具项目，当时的背景是部门内每天会产出很多很多的垃圾文件，每天都是表格、ppt还有内容的产出，整合文件又需要一堆的表，沟通成本和文件产出成本居高不下。（职责所系，希望改变） 所以就想有一个工具可以将...

前情提要在上一篇文章写到可以提前选好票档,等待到开售时间直接提交进入订单确认页面.然而这仅仅是”快人一步”,在非常热门的演出情况下,一次提交购票成功的几率还是很低的.在订单确认页面第一次提交往往会弹出”前方拥挤”的提示,这情况下点击确...

前情提要在成功修改了倒计时之后,进入选择票档页面还是”提交开售提醒”这里继续看下有无办法Hook一下,把”立即购买”显示出来 源码分析从openSkuActivity()可以知道选择票档页面是NcovSkuActivity,沿着这方向...

第一次发帖,多多包涵 起因疫情开放第一年的演出市场彻底疯掉，五月天北京鸟巢完全抢不到，黄牛猖狂加价，恶心羞辱真五迷，气愤无奈情绪无从发泄。一气之下决定研究一下某麦app接口。 逆向信息平台：Androidapp版本：8.4.5工具:jadx,frida 思路其实想法很简单，一共两个方向 在app中，等待开票提前进入选择界面或者付款界面，这样可以一定程度上比普通用户快一掉掉 实现程序call api生成订单，这是最终目的

前言 《大麦网》都知道吧，就是那个被网友声称“大麦网你卖啥了?”票务平台。近期有听到朋友说《大麦网》的票很难抢，基本上都是说：“哎哟喂,被挤爆啦,请稍后重试!”，也不知道《大麦网》到底有没有票！！！ 言归正传，准备做个《大麦网》...

阿里移动端产品网络层大多使用Mtop、ANetwork框架，Mtop是阿里云的移动端网关SDk，ANetwork是比较底层的网络实现库，分析这两个框架就能找出App抓不到包的原因。本文将逆向分析smali文件，找出阿里系App网络的开...

上一篇文章《阿里系App抓包分析（二）》简单介绍了Mtop的初始化，发现IMtopInitTask是主要用来处理Mtop的初始化的类，经过查看它有三个实现类： InnerMtopInitTask OpenMtopInitTask P...