APP从抓包到分析总结(2).docxVIP

APP从抓包到分析总结

TOC\o1-3\h\u211871、起源 1

171172、环境部署与抓包 1

67682.1安卓下的抓包 1

86002.2ios下的抓包 4

316823、逆向浅析 5

67683.1加固与脱壳 5

67683.2关键字检索定位 9

67683.3Hook浅析与方法汇总 12

127564、总结 17

PAGE

PAGE1

1、起源

最近接到任务，需要分析一些APP的接口，之前没接触过这块，经过这次任务，学到不少东西，以下是一次技术性总结和概括。

2、环境部署与抓包

在安卓和ios下都有大量详细的教程，这里只做个人总结和观点，详细步骤过程可参考“详细步骤”链接以及自行百度。

安卓下的简易抓包方案：小黄鸟（HttpCanary）

ios下的简易抓包方案：Stream

2.1安卓下的抓包

安卓环境部署方案一：

模拟器+Charles（Burp、postern可选）

详细步骤：

参考：/t/11817

大佬写的非常详细了，此处不再展开，只记录踩坑和个人观点

优点：

1、简单直接，win下直接傻瓜式操作即可

2、灵活，安卓版本、手机型号、地理位置等等都可自定义

踩坑：

1、不同的雷电版本，证书导入的方式有一定差异（尤其高版本雷电，推荐使用雷电5.x的版本，最新版的坑太多了）