看了姜维大佬写的《Android应用安全防护和逆向分析》一书中对Android 5.1的锁屏密码加密算法分析，我也依样画葫芦对我手上的Android 8.1.0锁屏密码加密算法进行分析，其实源码并没有多大改变，我这仅仅只是做一个复现过程。

学习参考文章：

Drozer 测试 APP - Sieve&FourGoats

WindXaa/Android-Vulnerability-Mining

Android App常见安全漏洞

跟着大佬学习下漏洞挖掘。

要解决的问题：

如何对自定义协议进行逆向分析？

发送参数被加密，如何快速完成参数处理流程的定位？

加密算法复杂，如何主动调用完成对数据包的处理和重放？

1. HTTP环境配置

将主机与手机连上同一WiFi，使它们处于同一局域网内。

在安卓逆向入门教程 6. 编写第一个so中知道，要想调用某个so库中的Native方法，需要将so库加载进来。

1
2
3
4
5
6
7
8

public class myJNI {
　　//加载so库
    static {
        System.loadLibrary("JniTest");//so库名字，全称为libJniTest.so
    }
　　//native方法
    public static native String sayHello();//调用so库中的sayHello()方法
}

第一次尝试对无人机App分析，这个是纯对App进行分析，参考度较低，建议结合无人机漏洞挖掘学习食用。

这篇文章记录一下objection和frida的使用方法，相当于操作手册。

每次都要找教程太累人了，自己写一个记录。

从前面的笔记我们已经知道Frida如何安装并可以用来进行Native层注入，Frida其实还有一个很强大的功能，就是脱壳。这篇文章就来认识一下Android的壳与记录一下Frida脱壳的基本步骤。