一、目标李老板：奋飞呀，最近耍小程序的比较多，而且貌似js好耍一点？要不咱们也试试？奋飞：你是老板，你说了算喽。第一次搞小程序，得找个软柿子捏，就找个以前分析过的某段子App的小程序吧。反编译静态分析动态调试二、步骤春天在哪里？app下载回来就是apk包，那么小程序在哪里？小程序是一个以wxapkg为后缀的文件，在android手机的/da

一、目标最近在抓包某电商App的时候发现一个加密数据，它在做通讯地址请求的时候，请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本:v10.3.0二、步骤分析一下1、数据的结尾是"",说明是Base64编码，那么我们可以尝试去HookBase64相关函数，然后打印堆栈。2、返回数据格式是json，那么我

一、目标李老板：奋飞呀，我遇到一个超级牛掰的App，它请求的时候有个data参数加密，用尽了你介绍的所有的方法，都找不到它是如何加密的。奋飞：子曾经曰过，老板的嘴，骗人的鬼。有这么牛掰的App，那么我们这帮兄弟早就失业了。某神奇Appv10.1.0点社区随便打开一篇有评论的文章今天的目标就是这个data二、步骤搜索特征字符串目标是data，所以我

一、目标李老板:奋飞呀，光Debug一下没啥意思，有没有可能把这个反编译出来的小程序跑起来？还是说反编译的代码有缺漏，不好使？奋飞：一城一策，具体App具体分析，具体到这个App还是可以玩的。二、步骤先跑一下我们先跑一下上篇教程反编译出来的代码。很可惜，白屏，木有我们期待的内容。不过还好有提示：登录失败搜索一下：/Users/fenfei/Downl

今天推荐一堆有用的软件工具，有实用App，在线网站，每一个都是特别好用，让你心动不已。所有App下载方法文章末尾提供。_1_一键测速一键测速是华为出品的网络测速软件，颜值极高；软件目前仅支持安卓版本。它完全免费，整个软件简约唯美，非常干净，颜值极高，让你拥有出色的视觉体验。它支持测试网速功能，也支持网络诊断功能；其中测试网

一、目标在分析so中的算法时，Trace和Debug是常用的手段。了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int3，来激活调试器。这样有些App可以依赖检测关键代码来判断是否被调试。也许你会说，我们可以patch掉检测代码，上次飞哥遇到一个狠人app,B去检测A处的代码，C去检测B处的代码，D去检测C处的代码，……反正

关注公众号QXF069为每个Activity绑定一个url可以方便的让第三方app直接打开这些Activity。也可以方便在app内部进行页面跳转，解耦。背景举一个常见的案例，假设我们有个产品A，产品A包含h5网页端和客户端，当用户在手机打开我们的h5网页端的时候，我们会期望如果用户手机安装了我们的客户端，则直接打

APP、H5、小程序区别●运行环境原生App直接运行在操作系统的单独进行中（安卓中可以开启多进程），而小程序运行环境是微信开发团队基于浏览器内核完全重构的一个内置解析器，针对性做了优化，配合自已定义的开发语言标准，提升了小程序的性能。是一种应用，并非完整的浏览器，只用到一部分H5技术，无法调用window对象和docu

_马蜂窝技术原创内容，更多干货请订阅公众号：mfwtech_广告是互联网变现的重要手段之一。以马蜂窝旅游App为例，当用户打开我们的应用时，有可能会在首屏或是信息流、商品列表中看到推送的广告。如果刚好对广告内容感兴趣，用户就可能会点击广告了解更多信息，进而完成这条广告希望完成的后续操作，如下载广告推荐的App等。广告监测平台的任务就是

大家好，我是皮皮。前言前几天在Python交流群里边有个叫【A꯭ғ꯭ᴛ꯭ᴇ꯭ʀ꯭ᴀʟʟ.】的粉丝问了一个有趣的问题，他需要抓取某款App上的视频，下图是他的问题。讲真，一开始我也束手无策，不过这次【愚石:专注流量增长数据挖掘】大佬给出了一个方案，以后再也不用担心抓不到视频了，下面一起来看看吧。需求背景现在粉丝想要抓取这款App上的视频数据，这个软件有电