分类标签归档:逆向
2026年5月记录,分类「逆向技术」。这篇按当时的测试现场整理,重点放在目标、动作和可复用的检查点。
逆向能力在测试里的定位要很克制:只分析授权包,只服务兼容性、参数边界和问题定位,不碰绕过和破解。
我当时想确认的不是工具能不能跑,而是这个点能不能稳定地变成测试资产。
抓包 -> 定位方法 -> 观察参数 -> 补充用例
禁止记录密钥、绕过步骤和可滥用细节
2025年7月记录,分类「移动端逆向」。这篇按当时的测试现场整理,重点放在目标、动作和可复用的检查点。
移动端抓包失败不一定是工具问题,可能是证书未信任、代理没生效、系统版本限制、应用做了证书校验。
我更关注它在真实提测流程里怎么落地,而不是单独演示一个命令或脚本。
手机代理 -> 电脑IP:端口
系统证书信任 -> 浏览器验证
App请求 -> 判断是否证书校验失败
2025年6月记录,分类「Web逆向」。这里不追求大而全,主要记录一个测试点从发现到落地的过程。
Web 侧排查接口签名问题时,Source Map 可以帮助理解前端参数拼装逻辑,但前提是只在授权项目里做分析。
这类问题如果只写结论,过一段时间就很难复用,所以我把判断依据也留了下来。
检查项:
- 生产包是否暴露 .map
- 签名逻辑是否泄露敏感常量
- 构建配置是否关闭 sourcemap
2024年7月记录,分类「移动端逆向」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。
Frida 我只用在授权包里观察参数输入输出,不修改逻辑。它适合确认某些加密字段、设备字段到底来自哪里。
这类问题如果只写结论,过一段时间就很难复用,所以我把判断依据也留了下来。
Interceptor.attach(targetMethod, {
onEnter(args) { console.2024年6月记录,分类「移动端逆向」。这是一篇偏实战的记录,保留了当时的判断过程和后续沉淀。
JADX 在测试里的用途,是读懂授权测试包里参数怎么生成、版本差异在哪里,而不是做破解。
整理时我特意把输入、动作、观察点和风险拆开,方便后面补用例。
抓包接口: /api/sign
JADX入口: SignInterceptor
测试输出: 参数来源、异常分支、版本差异