APP从抓包到分析总结(2).pdfVIP

APP从抓包到分析总结

1、起源1

2、环境部署与抓包1

2.1安卓下的抓包1

2.2ios下的抓包4

3、逆向浅析5

3.1加固与脱壳5

3.2关键字检索定位9

3.3Hook浅析与方法汇总12

4、总结17

1、起源

最近接到任务，需要分析一些APP的接口，之前没接触过这块，

经过这次任务，学到不少东西，以下是一次技术性总结和概括。

2、环境部署与抓包

在安卓和ios下都有大量详细的教程，这里只做个人总结和观

点，详细步骤过程可参考“详细步骤”链接以及自行百度。

安卓下的简易抓包方案：小黄鸟（HttpCanary）

ios下的简易抓包方案：Stream

2.1安卓下的抓包

安卓环境部署方案一：

模拟器+Charles（Burp、postern可选）

详细步骤：

参考：/t/11817

大佬写的非常详细了，此处不再展开，只记录踩坑和个人观点

优点：

1、简单直接，win下直接傻瓜式操作即可

2、灵活，安卓版本、手机型号、地理位置等等都可自定义

踩坑：

1、不同的雷电