- 抓包分析是否有需要逆向的加密字段
- 查壳分析是否有加固
- 查看界面元素,看是否是原生开发的app,因为不同形式app分析方法不一样
关键加密代码的定位
人肉手工搜索字符串
- 可以搜索链接
- 可以搜索加密的参数名
- 可以搜索同一个数据包中没有加密的参数名
- 跑一下自吐算法插件
- Hook常用系统函数来定位
- 找到一些疑似的关键函数,可以利用hook来看是否调用了这些函数,如果调用了就打印堆栈
- 温馨提示:不是一定要完全分析明白了才去hook打印运行过程中的参数值,实际上算法分析是边分析边hook,不断怀疑,不断验证的过程
最后修改:2022 年 01 月 24 日
© 允许规范转载