一、目标 最近js玩的花样越来越多了,本来简洁方便的一门开发语言,现在混淆的一塌糊涂。今天我们就介绍几种常见的反混淆方案。 混淆的本质就是等价替换,把 a = 12 ,替换成...
发简信
IP属地:北京
一、目标 要抓App的包,首先需要App信任抓包软件的证书。 不过从Android 从 7.0 开始,系统不再信任用户 CA 证书,所以你需要把 CA 证书安装到系统 CA ...
一、目标 2023年了,MD5已经是最基础的签名算法了,但如果你还只是对输入做了简单的MD5,肯定会被同行们嘲笑。加点盐(salt)是一种基本的提升,但在这个就业形势严峻的时...
一、目标 很多时候App加密本身并不难,难得是他用了一套新玩意,天生自带加密光环。例如PC时代的VB,直接ida的话,汇编代码能把你看懵。 但是要是搞明白了他的玩法,VB D...
一、目标 这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个,估计也能搞明白最新版的小视频App。 那看小说和看小视频的区别在哪? 小...
一、目标 之前我们已经用unidbg跑通了libencrypt.so,那么如何判断跑出来的结果是对是错?再如何纠正unidbg跑错误的流程,是我们今天的目标。 v6.1.0 ...
一、目标 有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。所以后面是一个系列文章,包含 unidbg补环境,Trace Block 对...
一、目标 李老板:什么叫白盒AES算法? 奋飞: 将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你可以明明白白的调试整个算法过程...
@Wiki_a0fd 用wx的小程序开发工具
小程序逆向分析 (一)一、目标 李老板:奋飞呀,最近耍小程序的比较多,而且貌似js好耍一点?要不咱们也试试? 奋飞: 你是老板,你说了算喽。 第一次搞小程序,得找个软柿子捏,就找个以前分析过的某段...
一、目标 今天我们的目标是某问答社区App的 x-zse-96 1:main 版本: v8.21.1 二、步骤 搜x-zse-96 常规做法是jadx打开apk,然后搜索x-...
一、目标 在分析so中的算法时,Trace和Debug是常用的手段。 了解一些调试器原理的同学都知道,Trace和Debug需要修改原始代码加上个int 3,来激活调试器。 ...
一、目标 李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。 奋飞:看小说呀,量大管饱。 我们今天的目标就是某小说App v2021_09_53 二、步骤 搜索url字符串 ...
一、目标 李老板: 奋飞呀,啥叫NFT? 奋飞:老板,你已经老了,子曾经曰过,我出生时已经有的科技都是陈旧老土不值一提的;在我10-30岁之间诞生的科技都是无法复制的经典;在...
一、目标 李老板: 奋飞呀,你hook这个App之后拿到token,然后上报给我的服务器好不好? 奋飞: 木问题。 二、步骤 gumjs-http 在frida里面做http...
一、目标 联手机签名是个比较取巧的方案,之前我们介绍过 android连真机签名公网ip更新方案 http://91fans.com.cn/post/androidipsen...
一、目标 今天的目标是 手机号加密,app变化太快,以前都是明文的。 TIP: 某小视频App v10.2.30.24518 二、步骤 字符串匹配 也许是手机号都是1xx开...