安卓逆向好难啊

2023-12-29 14:22:34 +08:00
 gdw1986

纯作为个人爱好,平时工作基本用不到,之前搞过一点爬虫,爬爬论坛的帖子什么的,基本就是小打小闹。最近突然对安卓逆向有点兴趣,有私心,比如我发现医院挂号 APP 到时间连科室列表都取不到,假如我能自己造个请求岂不是就能插队了,当然即使做出来也不会拿这个盈利。最近查了查资料,也抓包看了看,觉得安卓逆向真是个麻烦的活,需要的知识太杂了,有点无处着手的感觉,大家有啥意见吗?

10857 次点击
所在节点    Android
25 条回复
freshgoose
2023-12-29 14:24:16 +08:00
有专门的课程的,还是学一下比较好
liuidetmks
2023-12-29 14:35:23 +08:00
应该学习鸿蒙,趁现在大家应该没大 心思搞鸿蒙的混淆方面的安全

时间投入回报更高
gdw1986
2023-12-29 14:35:27 +08:00
@freshgoose 好的,我找找课程
cpstar
2023-12-29 14:46:32 +08:00
学会看 bytecode ,嘿嘿
coderpwh
2023-12-29 14:50:36 +08:00
安卓逆向也是一个大学问了,不像网页端可以扒 js ,顺便把加密放在 so 上面就麻烦了
gdw1986
2023-12-29 14:53:34 +08:00
@coderpwh 是的,好像没有什么捷径,是个抽丝剥茧的过程
janus77
2023-12-29 14:55:35 +08:00
爬虫和逆向是两回事。。。。爬 web 端和原生客户端更是天壤之别
NuKc
2023-12-29 15:26:41 +08:00
说一下,如果真需要挂号,但是没号了,又不想延误病情,可以直接到医院找医生补号,大概率医生会给你弄个补号
seers
2023-12-29 15:29:56 +08:00
看多了就熟了,来来回回就那些东西,现在都是 frida 工程师了
gdw1986
2023-12-29 15:36:03 +08:00
@NuKc 感谢,真想看花钱都可以,就是挂个特需就 300 ,肉疼
gdw1986
2023-12-29 15:38:31 +08:00
@seers 关键字 get
murmur
2023-12-29 15:50:20 +08:00
@liuidetmks 鸿蒙是 flutter ,这个逆向是真的难,我记得社区逆向只能逆向到方法名
limiter
2023-12-29 15:53:40 +08:00
工作用不到当然会觉得难啊,你都不是这个行业的,最起码 Android 开发你要懂吧,这都不懂就别玩逆向了
aleimu
2023-12-29 15:57:39 +08:00
xposed,frida 之类的用过,后来都忘了
gdw1986
2023-12-29 15:58:10 +08:00
@limiter 稍微看过一阵,之前差点帮诈骗集团写了个盗版银行 APP -_-"
Marinaaaa
2023-12-29 16:17:05 +08:00
之前有那种 dumpdex 一键脱壳 , 然后用 xposed 或者 frida Hook ,现在感觉好难脱壳, 还有一堆混淆,对于业余的人来说太难了。
gdw1986
2023-12-29 16:28:47 +08:00
@Marinaaaa 是的,给我的感觉是不堆时间不会那么容易入门
superrichman
2023-12-29 16:30:45 +08:00
别动医院系统,弄出事就是人命问题,银手镯警告
mxT52CRuqR6o5
2023-12-29 16:33:50 +08:00
安卓没加密的话感觉也没那么难吧,dex 可以反编译出像模像样的 java ,因为反射的特性还能拿到方法名
像 x86 你不管用啥写的,反编译出来就成 C 了,方法名也都没了
gdw1986
2023-12-29 17:25:26 +08:00
@superrichman 嗯。放心,不会乱搞

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1004411

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX