纯作为个人爱好,平时工作基本用不到,之前搞过一点爬虫,爬爬论坛的帖子什么的,基本就是小打小闹。最近突然对安卓逆向有点兴趣,有私心,比如我发现医院挂号 APP 到时间连科室列表都取不到,假如我能自己造个请求岂不是就能插队了,当然即使做出来也不会拿这个盈利。最近查了查资料,也抓包看了看,觉得安卓逆向真是个麻烦的活,需要的知识太杂了,有点无处着手的感觉,大家有啥意见吗?
1
freshgoose 363 天前 1
有专门的课程的,还是学一下比较好
|
2
liuidetmks 363 天前
应该学习鸿蒙,趁现在大家应该没大 心思搞鸿蒙的混淆方面的安全
时间投入回报更高 |
3
gdw1986 OP @freshgoose 好的,我找找课程
|
4
cpstar 363 天前
学会看 bytecode ,嘿嘿
|
5
coderpwh 363 天前
安卓逆向也是一个大学问了,不像网页端可以扒 js ,顺便把加密放在 so 上面就麻烦了
|
7
janus77 363 天前 via Android
爬虫和逆向是两回事。。。。爬 web 端和原生客户端更是天壤之别
|
8
NuKc 363 天前
说一下,如果真需要挂号,但是没号了,又不想延误病情,可以直接到医院找医生补号,大概率医生会给你弄个补号
|
9
seers 363 天前 via Android 1
看多了就熟了,来来回回就那些东西,现在都是 frida 工程师了
|
12
murmur 363 天前
@liuidetmks 鸿蒙是 flutter ,这个逆向是真的难,我记得社区逆向只能逆向到方法名
|
13
limiter 363 天前
工作用不到当然会觉得难啊,你都不是这个行业的,最起码 Android 开发你要懂吧,这都不懂就别玩逆向了
|
14
aleimu 363 天前
xposed,frida 之类的用过,后来都忘了
|
16
Marinaaaa 363 天前
之前有那种 dumpdex 一键脱壳 , 然后用 xposed 或者 frida Hook ,现在感觉好难脱壳, 还有一堆混淆,对于业余的人来说太难了。
|
18
superrichman 363 天前 1
别动医院系统,弄出事就是人命问题,银手镯警告
|
19
mxT52CRuqR6o5 363 天前
安卓没加密的话感觉也没那么难吧,dex 可以反编译出像模像样的 java ,因为反射的特性还能拿到方法名
像 x86 你不管用啥写的,反编译出来就成 C 了,方法名也都没了 |
20
gdw1986 OP @superrichman 嗯。放心,不会乱搞
|
21
gdw1986 OP @mxT52CRuqR6o5 现在不加密的少了,酷安那种的都加密了你想想
|
22
sigmadog 363 天前
找个小众的 app 玩玩不错,我前段时间把单元门禁的 app 搞了一下,现在有人按门铃能自动开单元门,配合 ntfy ,手机能收到访客照片和提醒
|
25
keymao 361 天前
盈利或不盈利,这行为都是入刑的。 你可以自己悄悄做,不要说出来就是了。 你说的这类 app 大都是 webview 里的页面,你需要解决的是接口授权的问题。 纯 native app 不是很多了。
|