这是一个创建于 652 天前的主题,其中的信息可能已经有所发展或是发生改变。
纯作为个人爱好,平时工作基本用不到,之前搞过一点爬虫,爬爬论坛的帖子什么的,基本就是小打小闹。最近突然对安卓逆向有点兴趣,有私心,比如我发现医院挂号 APP 到时间连科室列表都取不到,假如我能自己造个请求岂不是就能插队了,当然即使做出来也不会拿这个盈利。最近查了查资料,也抓包看了看,觉得安卓逆向真是个麻烦的活,需要的知识太杂了,有点无处着手的感觉,大家有啥意见吗?
 | 1 freshgoose 2023-12-29 14:24:16 +08:00  1 有专门的课程的,还是学一下比较好 |
 | 2 liuidetmks 2023-12-29 14:35:23 +08:00 应该学习鸿蒙,趁现在大家应该没大 心思搞鸿蒙的混淆方面的安全 时间投入回报更高 |
 | 3 gdw1986 OP @freshgoose 好的,我找找课程 |
 | 4 cpstar 2023-12-29 14:46:32 +08:00 学会看 bytecode ,嘿嘿 |
 | 5 coderpwh 2023-12-29 14:50:36 +08:00 安卓逆向也是一个大学问了,不像网页端可以扒 js ,顺便把加密放在 so 上面就麻烦了 |
 | 7 rb6221 2023-12-29 14:55:35 +08:00 via Android 爬虫和逆向是两回事。。。。爬 web 端和原生客户端更是天壤之别 |
 | 8 NuKc 2023-12-29 15:26:41 +08:00 说一下,如果真需要挂号,但是没号了,又不想延误病情,可以直接到医院找医生补号,大概率医生会给你弄个补号 |
 | 9 seers 2023-12-29 15:29:56 +08:00 via Android 1 看多了就熟了,来来回回就那些东西,现在都是 frida 工程师了 |
 | 12 murmur 2023-12-29 15:50:20 +08:00 @liuidetmks 鸿蒙是 flutter ,这个逆向是真的难,我记得社区逆向只能逆向到方法名 |
 | 13 limiter 2023-12-29 15:53:40 +08:00 工作用不到当然会觉得难啊,你都不是这个行业的,最起码 Android 开发你要懂吧,这都不懂就别玩逆向了 |
 | 14 aleimu 2023-12-29 15:57:39 +08:00 xposed,frida 之类的用过,后来都忘了 |
 | 16 Marinaaaa 2023-12-29 16:17:05 +08:00 之前有那种 dumpdex 一键脱壳 , 然后用 xposed 或者 frida Hook ,现在感觉好难脱壳, 还有一堆混淆,对于业余的人来说太难了。 |
 | 18 superrichman 2023-12-29 16:30:45 +08:00 1 别动医院系统,弄出事就是人命问题,银手镯警告 |
 | 19 mxT52CRuqR6o5 2023-12-29 16:33:50 +08:00 安卓没加密的话感觉也没那么难吧,dex 可以反编译出像模像样的 java ,因为反射的特性还能拿到方法名 像 x86 你不管用啥写的,反编译出来就成 C 了,方法名也都没了 |
| 20 gdw1986 OP @superrichman 嗯。放心,不会乱搞 |
| 21 gdw1986 OP @mxT52CRuqR6o5 现在不加密的少了,酷安那种的都加密了你想想 |
 | 22 sigmadog 2023-12-29 19:16:29 +08:00 找个小众的 app 玩玩不错,我前段时间把单元门禁的 app 搞了一下,现在有人按门铃能自动开单元门,配合 ntfy ,手机能收到访客照片和提醒 |
 | 25 keymao 2023-12-31 20:57:54 +08:00 盈利或不盈利,这行为都是入刑的。 你可以自己悄悄做,不要说出来就是了。 你说的这类 app 大都是 webview 里的页面,你需要解决的是接口授权的问题。 纯 native app 不是很多了。 |
Select Language