刷机一、基本信息 手机基本信息：M版，4G/64G 设备名称：Pixel3 XL 当前Android版本：11 版本号：RQ2A.210405.005 电脑：win11 二.解锁OEM和BL（1）解锁OEM开启开发者选项，进去之后，打开“OEM解锁”和USB调试 （2）下载platform-tools下载platform-tools（内含adb，fastboot）：https://develop

采集得物首页信息绕过更新先通过断网绕过强制更新 抓包分析因为该apk禁止使用代理抓包，我们这里使用SocksDroid抓包 先关闭手机代理，再配置SocksDroid的IP和端口，这里实践过程中打开SocksDroid就无法正确联网，我们还是直接使用Reqable JSON在线解析格式化验证 - JSON.cn 因为不是post请求，所以没有请求体。我们要主要找的是文本GET请求。 我们发

车智赢登录页面1.安装apk老规矩，先下载相关版本软件 车智赢+下载页 2.抓包分析clash抓包注意事项（有空再补，今天我们直接用小鸟抓包） 打开小鸟进行抓包 通过返回信息，可以说明成功抓到相应的包 相应的携带数据如下 接下来我们开始进行简单分析 请求地址：https://dealercloudapi.che168.com/tradercloud/sealed/login/login.

呕心沥血之作/(ㄒoㄒ)/~~

密码学基础，算法自吐，非标准加密对抗1.什么是密码学?密码学(cryptography)是一种将信息表述为不可读的方式，并使用一种秘密的方法将信息恢复出来的科学。密码学提供的最基本的服务是数据机密性服务，就是使通信双方可以互相发送消息，并且避免他人窃取消息的内容。加密算法是密码学的核心。 明文：原始消息 密文：加密后的消息 加密：从明文到密文的变换过程 解密：从密文到明文的变换过程 密钥

Xposd模块编写，API详解1.什么是Xposed？Xposed是一款可以在不修改APK的情况下影响程序运行的框架，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。在这个框架下，我们可以编写并加载自己编写的插件APP，实现对目标apk的注入拦截等。 核心功能 动态Hook：无需修改APK即可拦截和修改目标方法的执行逻辑，例如改变返回值、插入代码等38。 模块化扩展：开发者可

签名校验芽衣的帖子 - 吾爱破解 - 52pojie.cn 1.什么是校验在安卓逆向中，校验通常指开发者通过代码逻辑对应用的关键信息（如签名、文件完整性、运行环境等）进行验证，确保应用未被篡改或破解。 常见的校验有 签名校验（Signature Check） 目的：验证APK的签名是否与开发者预期一致，防止应用被重新打包或篡改。 实现方式： 代码中通过PackageManager获取签名信

jeb动态调试，Log插桩1.什么是动态调试动态调试是指自带的调试器跟踪自己软件的运行，可以在调试的过程中知道参数或者局部变量的值以及履清代码运行的先后顺序。多用于爆破注册码。与静态分析（直接阅读反编译的代码）不同，动态调试允许实时监控内存、寄存器、变量值和执行流程，尤其适合分析复杂逻辑或加密/混淆后的代码。 动态调试 vs 静态分析 特性 动态调试 静态分析 执行状态 程序正在运行

弹窗定位去更新，广告分析与布局优化1.广告类型启动广告     弹窗&更新广告   横幅广告 2.安卓四大组件 组件 描述 Activity(活动) 在应用中的一个Activity可以用来表示一个界面，意思可以理解为“活动”，即一个活动开始，代表 Activity组件启动，活动结束，代表一个Activity的生命周期结束

初识smail1.什么是JVM、Dalvik、ARTJVM是JAVA虚拟机，运行JAVA字节码程序 Dalvik是Google专门为Android设计的一个虚拟机，Dalvik有专属的文件执行格式dex(Dalvik executable) Art(Android Runtime)相当于Dalvik的升级版，本质与Dalvik无异 JVM 是 Java 生态的通用运行时，Dalvik&