如何解析一個APP的演算法

❶ 怎麼對android app實現逆向分析

首先，逆向分析是一門技術，也是一門藝術。
其次，安卓逆向同樣可細分為應用層APK逆向、安卓設備框架、內核驅動等逆向、基於安卓的硬體產品逆向等。此處假定樓主說的是第一種逆向。
應用層的逆向分析根據需求的不同，又可細分成APK流程逆向與功能逆向。
流程逆向通常是指簡單的對APK運行流程進行分析，此類分析通常可以使用將APK置於沙盒環境中運行捕捉並查看運行結果。這種逆向需求通常不是很多，典型的工種有殺軟廠商的病毒分析工程師。
功能逆向相比流程逆向則困難得多。但需求比較普遍。實際逆向分析過程中對功能實現的理解，在很大程度上取決於逆向人員相關的軟體開發知識。比如，分析Android程序的JAVA代碼就需要掌握基本的Android軟體開發的知識。分析so庫的代碼就需要了解C/C++相關的so庫開發的知識。除了基本開發相關的能力外，逆向分析人員還需要具備以下知識：
ARM/X86/MIPS匯編語言-分析so庫時可能需要閱讀大量的反匯編代碼。
常見逆向分析工具的使用-JDGUI/IDA PRO/APKTOOL/JEB/DEX2JAR
常用的安卓程序調試與反調試手段-調試器檢測與反檢測/脫殼/反混淆
常用的加密與解密演算法-好的逆向分析人員需要有快速識別常見加密解密演算法的能力

最後，就是多動手，多動手練習是掌握逆向分析技術最好的方法。

❷ 如何看到一個APP應用的源代碼

一、安卓APP

用android-killer可以反編譯apk，比較方便，不過只能看到smail文件，學習一點smail，你可以看明白他的源代碼的意思，如果有殼的話，先改apk後綴後為zip，找到加殼的so文件，一般如名字中帶xxxprotect.so 用網路，360，騰訊廠商加固的話，也都有對應特點，然後把這個so文件用IDA pro打開，找到它的關鍵加密演算法。找到後，一版是不讓進加密演算法，直接return。就可去殼，去了殼之後，再進行重打包簽名，測試下。
二、ios上的app一般走如下流程
1、 拿個越獄機-下好工具
2、 去越獄平台下個想分析的應用（或者去app store下，用解密工具解密一下）
3、 導入reveal分析頁面，得到想要的知道的具體視圖類或者大致范圍
4、 分析class-mp中，找到想要的類和函數
5、 在IDA或者Hopper中找到具體函數，查看匯編邏輯
6、 修改相應的邏輯，達到篡改目的，重新打包

❸ 開發一個App軟體成本是怎麼計算的

開發一個App軟體成本是怎麼計算的呢？

一航接觸過很多想通過APP作為產品去進行創業的創業者，在找到軟體團隊簡單的闡述完自己的需求後，緊接著就是問價「我想開發的這款APP大約要多少錢」，更有甚者連需求都不說「我想做一個類似XXX的APP要多少錢」。

互聯網是個神奇的大網，大數據開發和軟體定製也是一種模式，這里提供最詳細的報價，如果你真的想做，可以來這里，這個手機的開始數字是一伍扒中間的是壹壹三三最後的是泗柒泗泗，按照順序組合起來就可以找到，我想說的是，除非你想做或者了解這方面的內容，如果只是湊熱鬧的話，就不要來了。

上面對話中8萬的報價可能包含了3萬元的需求不確定性，商務經理或產品經理只能憑借自己的行業經驗進行粗略的評估。當然絕對不可能有10萬元工作量，即便如此也會在正式簽訂合同時再進行追加。賠錢做是不可能的了，如果客戶不同意追加費用，那寧可不接這一單，哪有對待陌生客戶還賠錢做生意的道理。

做為創業者資金緊張或是想節省成本，這個是可以理解的。但是不能一味的找報低價的軟體團隊，項目的報價跟很多因素有關，如果現在畢辯有朋友問我的話，我可能會說幾萬到幾十萬不等，在沒有給出明確的需求之前，所有的報價都是大概或是一個區間。軟體公司准確的報價都是建立在詳細需求梳理的基礎上。

聰明一點的軟體公司會給你報一個很低的價格，來跟你促成下一步的商談，然後再在商談的過程中慢慢給你普及這方面的知識，讓你認識做一個APP沒有你想的那麼簡單，不可能幾千塊、幾萬塊就能搞定。

那下面一航來幫你分析影響報價的因素有哪些：

第一：開發模式開發模式包含模板化開發、定製化開發兩個方向。(1)模板化開發。模板化開發答手基本就是開發團隊已經將某個行業的應用已經做好了(例如：本地化的團購)，然後直接給你部署源碼或是開通賬號，然後基於這個基礎進行修改部分的樣式等等。

如果是開通賬號的應用，那麼費用是相對比較低的，可能幾千塊左右就能搞定了，因為軟體公司的成本也低，軟體已經開發好了來客戶只開通賬號就可以了，增加的無非是伺服器的成本，簽一個就賺一個。這樣的應用你只能修改程序的一些樣式、文字等等，是不可能對業務流程進行調整和修改的

如果是部署源碼的應用，大部分是支持二次開發的，同時我們需要自行購買伺服器，然後讓公司按照自己的要求對程序進行修改，這個方式還是比較建議的，我們可以節省很多的成本。但二次開發是基於原有的業務或是開發與之相關的業務，比如在頁面增加某些欄位、新增某些數據的統計導出、增加分享功能、完善某個業務流程等等。如果對原來的程序進行大面積的調整的話還是建議走定製，因為在軟體開發中新開發功能比修改功能要快很多，業內人士肯定都懂的。

(2)定製開發。定製開發是按照客戶的要求量身定做，根據你的需求從0開發一款APP。這種方式成本是比較大的。根據開發方式的不同，對應的報價也會不同。APP的開發也分為原生開發和混合開發，混合開發成本相對原生開發來說成本要低一些，因為混合開發投入的人要少一些。簡單來說混合開發是通過結合原生和H5開發技術進行APP開發，一個人可以開發android、ios兩個客戶端。如果是原生開發的話需要android開發一名和ios開發一名，測試人員也需要針對兩個終端進行測試。成本高自然報價也高，關於混合開發和原生開發的差異就不在這里展開講了，後續可以專門寫一篇文章給大家介紹兩者的具體區別。

第二：需求復雜度

在確認了開發模式後就大概知道要投入的技術人員，然後再根據產品經理給出的業務思維導圖、需求文檔等項目資料來准確的評估項目研發的周期，需求的復雜度決定了項目周期的長短，項目周期也就決定了最終的報價。客戶跟產品之間的溝通是非常的重要，決定著項目後續項目的走向。客戶的特點是了解行業和業務，產品特點是了解互聯網產品的價值，如何可用，可行。需要雙方緊密結合清數嫌來完成項目的研發。

那麼在溝通完後產品需要產出以下資料：

(1)產品功能思維導圖。思維導圖是一種將思維形象化的方法，是表達發生那思維有效的工具。它可以將你腦海中的功能按照相互隸屬的層級畫出來，通過圖形更清晰的表達你的需求。

(2)核心業務流程圖。通過思維導圖知道了項目大致的模塊和功能點，但是不知道整個產品的運轉邏輯，參與進來的角色有哪些，信息數據是怎麼傳遞的。這個時候就需要核心業務流程圖來表達。

(3)功能清單。功能清單是將思維導圖的細化，對導圖中的要做的功能進行細致的描述。讓項目經理或開發團隊能夠認識到功能大概的樣子。

(4)原型圖。原型圖是將需求轉化成產品的一個過程示意圖，是需求的外在邏輯，它可以更直觀的讓我們看到需求的樣子。原型圖要分為前端原型和後端原型，通過原型可以清楚地看到業務的說明、功能的分類、業務邏輯、頁面跳轉和細節說明等。

在這些資料的基礎上再進行報價，得到的價格是相對於准確的。軟體公司會根據具體的功能點進行計算，得到要投入的人數和天數，然後再按照公司的標准進行報價。其實報價的構成無非是：人數
* 天數 * 單價=項目總價。

假設拿一款社區團購類的APP來計算，軟體公司了解完具體要做的功能後，能知道項目上需要投入的人數、時間，再根據自己的收費標准進行報價，計算出來是19萬多一些。

軟體外包公司的盈利模式很簡單，
就是把低廉的員工時間高價賣給客戶，從中賺取差價，同一個員工的時間在某個階段只能賣給一個客戶。舉例：小張在某軟體公司工作，薪資是10000元，那公司在給客戶報價時，可能會按照28000元一個人月來報價，這樣公司可以賺取18000元的差價，再扣除小張身上的各種其他支出(五險一金、公司房租、水電、各種福利等)，那麼剩餘的就是公司的利潤。

還有一個問題就是這些文檔自己是整理不出來的，另外軟體公司在簽合同之前也不會把這些資料做的這么詳細，這個也是目前軟體外包行業的很大的問題。想開始之前整理好這些項目資料，只能自己去其他渠道找相關的產品經理，當然也可以聯系一航。這些將會幫我們節省很多不必要的開發成本。

那麼知道這些後，你自己可以想下「我要做一個類似XX的APP多少錢」這樣的問題得到的結果只能是個大概的價格區間。如果在沒有弄清楚具體的需求之前，草草的簽了合同，那麼基本上都是合同金額要大於項目實際金額的。

除了開發的費用外，其他方面的費用還有伺服器、域名、第三方平台(簡訊、語音通知)等費用，這些就相對於少些了，伺服器會佔大部分，前期用戶少可以先購買低配的伺服器，後面再根據用戶量和項目情況等再做配置升級。

最後，總結下如果想得到項目准確的報價，首先我們要確定項目的開發方式、項目形態(APP、小程序、公眾)、項目詳細的需求(功能思維導圖、核心業務流程圖、功能清單、原型圖)，有了這些後我們就非常清楚要做什麼，做出來是什麼樣子，這樣我們項目的風險會大大降低。

❹ 某社交App cs簽名演算法解析(一) SSL雙向認證

奮飛： 老闆，咱們得招幾個妹子呀，咱們公司男女比例太失衡了。

李老闆： 你去這個App上晃晃，據說上面妹子很多。

我去，包都抓不到，耍個毛纖帶線呀。

TIP: 新鮮熱乎的 v3.83.0

問了下谷歌，有不少同道都遇到了返回值是 400 No required SSL certificate was sent 這種情況。

他們一致認為，是遇到了SSL雙向認證。

不過谷歌傳來的消息是，搞SSL雙向認證很簡單，把客戶端證書，搞出來，然後再導入到 Charles ,就大功告成了。

在Apk包裡面輕松找到 /assets/client.p12, 下一步就是找對應的證書密碼，so easy嘛。

Jadx上，搜索字元串 "client.p12" 或者 "client.cer", 字元串倒是都找到了，不過問題是，困團找不到這些字元串被調用的地方。

看來被同道們搞了好幾輪，新版本的App做了修改了。

只要客戶端有證書，那就一定會在使用中導入，我們在他導入的時候Dump出來，這樣應該可以通殺了。

運行之前先允許這個App有讀寫存儲卡的許可權，因為最後我們是把證書寫到sd卡裡面汪豎橘了，否則會提示:

跑一下，程序崩潰了。

這也難不倒我們，估計大概率是被檢測到了， 那麼換frida埠，然後把fridaServer換成hluda-server。

再來，還是崩潰。奇怪，還有啥呢？ Xposed。 把Xposed Status關掉。 再來。

完美，證書出來了，咱們趕緊拷出來。

Proxy -> SSL Porxy Settings

然後輸入證書監控的host ， * .sxxapp.cn ,埠是 443

迫不及待了，跑一把試試。

完美收工。

frida的spawn模式啟動這個App的時候會崩掉，我認為是Xposed的原因，把Xposed關掉就好了。當然也許是我的手機環境有問題。

大家都在進步，所以要多掌握幾種方法，東邊不亮西邊亮。

Dump證書的方法，參考 https://github.com/CreditTone/hooker 中的 keystore_mp.js 感謝大佬們提供的神奇工具。

當別人都很老實的時候，你就耍點兒小聰明；當別人都耍小聰明的時候，你就老實做人。當別人既會耍小聰明又會做老實人的時候，你就干點別的。

❺ APP 排名演算法

當前常見的一些排行榜類型：
1、（累計）排行榜
如果籠統的說排行榜，一般指累計排行榜，一段時間內累計下載或安裝的應用排行。這個榜單能夠很好的反映出用戶的歷史行為數據，但你可以想像，排行榜內容幾乎是不變的，微信QQ支付寶長期占據頭條，因此用戶查看的頻率會比較低。
2、飆升榜（新銳榜）
飆升榜是基於每日新增下載app的榜單，便於用戶及時發現新凸顯的app。飆升幫的特點是每天每時都在變動，吸引用戶高頻度的查看。
3、個性榜
個性榜本質上屬於內容推薦，根據用戶的下載/安裝過的內容進行的相關推薦。特點是榜單內容定製化，各個用戶看到的內容不相同，更具針對性。
4、好友榜
基於好友下載內容的推薦，和個性版類似，但是需要用戶賬號體系支撐。
綜上，目前常見的榜單主要分3類，基於下載量、新增下載量和個人歷史推薦。其中，基於下載量、新增下載量又可以按照app類型（游戲/社交/音樂···）、用戶地域和性別緯度來細分。
演算法

最早我以為既然目標清晰了，那麼直接用下載量、新增量排序的結果就是榜單。那麼會存在問題，例如：
新app每日下載量10到1000的下載量，新增100倍，微信從40000到43000，新增比例不到10%。如果僅以增量作為飆升榜單的依據，可能出現的情況是榜單被知名度很高的app佔領，那這樣榜單就沒有意義。所以對飆升榜來說，一定要通過某種演算法，削弱高下載量app比重。
同時，榜單中一般會插入廣告，如果不是在固定位置插入廣告的話，需要通過演算法盡可能將廣告app的位置排前，畢竟廣告收入是應用分發渠道商的主要收入來源。
演算法模型
假設有X、Y、Z3個緯度，跟別代表app搜索量、app打開率和是否廣告，那麼演算法公式f=aX+bY+cZ，其中abc表示各個緯度的系數，且a+b+c=1。通過不斷的優化abc的值，就有可能得到收益最明顯的熱搜排行榜數據

❻ app請求數據解密（AES）一

接下去兩篇文章我們主要介紹安全分析過程中burp抓包完解密 經過加密的請求數據 ，並在新建的消息編輯器中列印輸出。這篇文章主要先介紹測試app中加晌老解密算宴圓升法的分析與還原。

一、分析請求數據的加密演算法

結果如下所示

二、還原加密演算法並測試

在下一篇文章中，將介紹app請求數據解密腔李插件的編寫。該篇文章分析中用到frida腳本與還原後的演算法，如果有需要，可以在公眾號回復" AES Decrypt1 "獲取。

❼ 02 如何衡量APP的盈利能力、廣告的投資回報率

與成本相對應，則是收入、利潤和投資回報率。而分析衡量收入、利潤、投資回報率的角度多、指標名詞多。通常情況下，新手在計算產品回收情況時，會被這些數據指標感到迷惑。

衡量一款APP的盈利能力，一般除了看流水收入Revenue，還需要看投資回報率ROI、ROAS和用戶價值LTV、ARPU等指標。

分析用戶價值的角度來看，則一般看LTV、ARPU等；

廣告投放角度看，更多則是看流量渠道/廣告平台/廣告campaign帶來的ROI、ROAS。

LTV（Life Time Value） ，指用戶生命周期價值有時候也被稱作CLV（Customer Lifetime Value）；指的是在消費者作為產品用戶的時，從注冊到卸載的整個生命周期中，可以在消費者身上賺取多少收入。

計算產品LTV的最基本目的就是：用戶會使用你的產品多少個月；平均每個月你能從用戶身上賺多少錢。

不同產品計算LTV的公式不同，一般來說有以下幾個角度：

用戶生命周期價值（LTV）

=每個付費用戶平均收入 （ARPU）×用戶生命周期（LT）

=顧客終身購買次數×客單價×毛利率

=某個客戶每個月的購買頻次×客單價×毛利率 ×（1/月流失率）

用戶生命周期：是流失率的倒數（1/流失率），如果APP的流失率是20%，那麼APP用戶的生命周期是5個月伍滾（一個用戶留在你APP上的平均月份）。「1/月流失率」是得出平均每個客戶在該平台能碰橘談夠留存的總時長是多少月。

ARPU（Average Revenue Per Pay User） ：每個付費用戶平均收入。

計算公式：ARPPU =總收入 / 付費用戶數量

ARPU注重的是一個時間段內從每個用戶所得到的收入。很明顯，高端的用戶越多，ARPU越高，用戶的留存期越長ARPU越高。一般來說，發達國家地區的ARPU比發展中國家地區的ARPU高。IOS設備的ARPU比Android設備的ARPU高。

但需要注意的是，ARPU值高未必說明利潤高，因為利潤還需要考慮成本，如果每用戶的成本也很高，那麼即使ARPU值很高，利潤也未必高。

ROI（Return On Investment) ，指投資回報率。

計算公式：ROI=利潤/成本×100%=（收入-成本）/成本×100%

對於一些APP來說，LTV計算的周期比較長，而用ROI觀測廣告的投資回報率更為直接方便。因此，ROI廣告投放最為常用的盈利指標之一。

一般來笑碰說，ROI，也會細分看新用戶的ROI和總ROI。而新用戶ROI，還會按時間維度，細分看3日ROI、7日ROI、14日ROI等。

ROAS（Return On Ad Spend） ，指目標廣告支出回報率，即每刀的廣告花費能帶來多少收入。

計算公式：ROAS=總收入/廣告支出 x 100%

舉例：這個廣告花了我1000刀，給我帶來了5000刀的收入，則ROAS=5，意思是你在FB上花1刀就能帶來5刀的收入。

這個指標主要是測量廣告花費的，算是戰術層級。而ROI不僅包含廣告費，還考慮了其他方面的因素，屬於戰略層級。

❽ 常見APP數據統計演算法

【基本數據】

日/月PV：豎悶當日瀏覽量；

日/月UV：當日瀏覽人數；

日/月活躍用戶（DAU/MAU）：在所選時間內，用戶主觀神租打開過至少一次app，即算活躍用戶；

【用戶黏性】

人均單日啟動次數：是指在所選時間段內，app或行業平均每天被每個用戶打開的次數。計算公式：sum{周期內第一游纖兆天 ～最後一天的（日度啟動次數/日度活躍人數）}/周期內天數（日度平均演算法）。

人均單日使用時長：是指在所選時間短內，app或行業平均每天被每個用戶使用的時長。計算公式：sum{周期內第一天～最後一天的（日度使用時長/日度活躍人數）}/周期內天數（日度平均演算法）。

單次使用時長：是指用戶在選定時間段內人均每次使用app的時間；

【潛力演算法】

活躍增幅：是指在選定時間段內啟動過的用戶數量（拍重之後即多日啟動的活躍用戶僅算1次）。

次月留存率增幅：是指統計周期內，新安裝用戶在次月依然使用app的用戶比。計算公式：上月新安裝在當月仍然活躍的人數/上月新安裝的人數。

行業滲透率增幅：是指所選時間短內，app的活躍用戶占該app所屬行業活躍用戶的比例。計算公式：app的活躍人數/app所屬行業的活躍人數；