公众号libmsaoaidsec.so 检测监测——绕过 Hook 脚本在 Android Native 安全分析中,很多安全组件并不会等到 JNI_OnLoad 后才启动检测,而是会将部分关键逻辑放在.init \\、\\ .init\_proc 或 .init\_array 等更早的初始化阶段。 Android 逆向工程
公众号Frida学习笔记(九):r0capture 源码精读 · 不靠代理的抓包是怎么实现的本篇是一次源码级精读。我们把 r0ysue/r0capture 这个不到 30 KB 的项目从头读到尾——它是中文 Android 安全圈最常被使用的 Frida 抓包工具,几乎能干掉所有"代理抓不到"的场景。读懂它,你既能立刻拿来用,也能改它扩展它,并且把 Java 层 Hook、Native 层 Hook、socket fd 还原、pcap 文件结构这些技术一次性串起来。 frida Android 逆向工程
公众号Frida学习笔记(八):SSL Pinning 绕过全攻略本篇目标:彻底解决「App 抓不到包」的问题。不只是给你一个能用的绕过脚本——而是让你理解 HTTPS 的信任模型、SSL Pinning 的每一种实现方式、以及为什么特定的绕过方案能对应特定的实现方式。这样当你遇到脚本不管用的情况时,你知道该往哪个方向调整。 frida Android 逆向工程
公众号Frida学习笔记(七):调用栈、日志与 Hook 排错本篇目标:当 Hook "不灵" 的时候,你能系统地排查出原因。前六篇给了你完整的武器库(Java Hook、Native Hook、主动调用、内存操作),但在实战中你会频繁遇到各种问题——类找不到、Hook 了但没输出、App 崩溃、日志被淹没……这些问题不是偶尔碰运气能解决的,你需要一套可重复的诊断方法论。本篇就是这个方法论。 frida Android 逆向工程
公众号Frida学习笔记(六):Native 层 API 全解本篇目标:系统掌握 Frida 在 Native 层的全部核心 API。第05篇讲完了 Java 层的工具箱,本篇进入 Native 层。Native 层的 Frida API 围绕三个核心概念展开:NativePointer(一切数据的基础载体)、Memory(读、写、搜索、分配内存)、Interceptor(拦截和替换函数)。掌握了这些,你就拥有了在目标进程中「读任何数据、改任何数据、截获任何函数」的完整能力。 frida Android 逆向工程
公众号Frida学习笔记(五):Java 层 API 全解本篇目标:系统掌握 Frida 提供的全部 Java 层 API。第三、四篇教会了你用 Java.use + implementation 做被动拦截(别人调用时你看一眼),但 Frida 的能力远不止于此——你可以主动调用 App 的任意方法、创建 Java 对象、注册全新的 Java 类、在多个 ClassLoader 之间切换、处理 Java 与 JavaScript 之间的类型转换。这些能力组合起来,才构成了完整的"在别人的进程里执行你的代码"的工具箱。 frida Android 逆向工程
公众号网络指纹篇:TLS指纹、HTTP2指纹、IP信誉与代理检测很多人以为挂个代理、改个 User-Agent 就能瞒天过海,结果请求刚发出去就被 403。原因很简单:你用的 requests/ aiohttp默认发出的 TLS ClientHello 和 HTTP2 SETTINGS 帧,在风控系统眼里就像把"我是机器人"写在脑门上。 这一篇拆开讲四件事:TLS 指纹(JA3/JA4)、HTTP2 指纹(Akamai)、IP 信誉体系、代理检测逻辑。代码给的都是有明确依赖、能直接跑的,不整花活。 TLS HTTP2 IP信誉 抓包
公众号Frida学习笔记(四):Hook 进阶 · 构造、内部类、字段、对象搜索掌握 Java Hook 的「全套武器」。第03篇教会了你 Hook 普通方法——这只是起点。实际逆向中你会不断遇到新需求:想看一个对象是怎么创建的(构造函数 Hook)、想 Hook 一个回调接口的实现(内部类/匿名类)、想直接读取或修改某个运行中对象的状态(字段操作 + Java.choose)、想在一片被混淆成 a.b.c 的代码中定位目标(枚举与搜索)。 frida Android 逆向工程
公众号Frida学习笔记(三):第一个 Hook · Java 方法拦截本篇目标:从零编写你的第一个 Frida Hook 脚本。不只是学会「怎么写」,更要理解每一行代码背后发生了什么——这样当 Hook 不生效、App 崩溃、或者遇到混淆代码时,你才有能力独立排查。 frida Android 逆向工程
公众号Frida学习笔记(二):环境搭建一条龙本篇目标:搭建一个完整、可用的 Frida 工作环境。不只是走一遍安装流程,而是理解每一步的原因、每个报错的根源,让你以后遇到问题能自主排查。 frida Android 逆向工程
公众号Frida学习笔记(一):Frida 入门 · 原理与架构本篇目标:不只是知道 Frida「能做什么」,而是真正理解它「怎么做到的」。理解了底层原理,你在后续实战中遇到的各种奇怪问题(闪退、Hook 无效、检测被绕不过去)才有思路去排查。 frida Android 逆向工程
爬虫开发爬虫HTTP请求不用愁?揭秘爬虫框架的异步请求装饰器模块在现代Web爬虫开发中,如何优雅地处理HTTP请求、实现高并发、管理代理池、处理Token认证,一直是开发者面临的核心挑战。 今天为大家带来一个生产级的异步HTTP请求装饰器实现——它将复杂的请求逻辑封装成简洁的装饰器模式,不用重复写重试、代理、超时代码,让爬虫开发变得高效又优雅,新手也能快速上手! 框架 网络请求 异步 并发