- 博客(37)
- 收藏
- 关注
RSS订阅原创 某菠萝小说trace还原sign(一)
某菠萝小说sign 目标:nonce=89BD9D8D-69A6-474E-8F46-7CC8796ED151×tamp=1731047246145&devicetoken=910D166A-736E-3231-8B21-8D12DFD75F16&sign=9A2DFE01283DF2583E06643E1AAB7216这个中的sign值。
2025-03-25 12:38:30
1124
原创 某尝准app请求体响应加密分析
包名: vz.com版本:6.3.5 最新版梆梆加固企业版需求:我们只是分析针对 加密和解密返回的响应解密分析流程。更加具体的sign等需要亲自己去尝试,作者并未对此进行分。
2024-12-23 17:14:17
979
原创 Frida反调试对抗系列(四)百度加固
上一篇文章我们提到 我们使用github开源魔改好的frida server但是仍然有一些厂商的server不能通过,那么这篇文章针对百度加固 进行快速通过frida反调试,首先针对JAVA API部分第一节已经提到不再多说。大家可以 看看 参考文章APP使用frida反调试检测绕过 - 树大招疯 - 博客园。
2024-11-18 18:45:04
1105
原创 Frida反调试对抗系列(三)
前面介绍了不错的Frida魔改server项目 下面我们去实践一些app。地址:基础反检测 frida-server / Basic anti-detection frida-server - Releases · Ylarod/Florida。
2024-11-18 18:24:50
571
原创 Frida反调试对抗系列(一)
Frida 是一个强大的动态分析和调试工具,广泛用于逆向工程、安全研究和应用程序的分析。Frida 允许开发者、渗透测试人员或研究人员在运行时注入 JavaScript 代码,动态地修改或监控应用程序的行为。由于其强大的功能,Frida 在防止反调试和检测应用程序中的使用场景中也变得非常重要。上面我们只是简述了一部分常见检测方式,当然frida毕竟作为一个开源项目 其被检测的点太多了,之后文章会更加关注于分篇章章节去写针对各厂商的frida检测的方案。
2024-11-16 17:46:09
763
原创 安卓逆向百例十-币coin
我们从中可以发现 其实就是 结果 加了一个d 对吧,但是我们通过观察 logcat 和 抓包会发现有的时候是大写 有的时候是小写而且规律也不一样。有位老哥 经过炒币失败后想做一个这种查询接口的app,但是苦于他的资金比较紧缺,就给我几百块,但是架不住苦苦哀求,我就做了,顺便当个案例。的值选择一个函数指针,并根据不同的条件设置函数的参数和值。,这是 Android 提供的一个工具,用于实时查看系统和应用程序的日志。代码的目的是根据不同的条件选择合适的处理函数,并在每次调用后更新。
2024-08-23 11:37:31
1699
2
原创 flutter逆向案例二(360壳)
首先我们先分析一下抓包:有个sign值 是32位 我们大概率猜测是md5.接着分析apk把apk后缀改成 zip 我们在lib目录下发现有 libapp.so 和 libflutter.so的特征,所以他就是一个flutter写的app。360加固 ,在用reflutter的时候 重签名安装后会闪退所以我们今天使用一个新的工具:B(l)utter。
2024-07-08 13:40:52
975
原创 reflutter工具实践之--xx一番赏app
这个框架帮助 Flutter 应用逆向工程,使用 Flutter 库的补丁版本,该版本已经编译并准备好重新打包应用。此库修改了快照反序列化过程,允许您以方便的方式执行动态分析。ptswarm/reFlutter:Flutter 逆向工程框架 (github.com)
2024-06-16 22:25:30
2254
原创 ios v品会 api-sign算法
虽然都是sha1算法 但是安卓端需要分析so层,相比 ios端直接frida_trace hook 。本文也是比较简单,熟悉了解ios的hook就Hook到了,目的在体现出ios端相比安卓端更为简单,或许在某种情形下可以为我们安全工作人员提供更为另一种思路。 本文结束到此结束啦!
2024-06-01 14:01:36
1257
1
原创 唯品会登录接口api_sign与edata分析
app 版本:7.83.3设备 pixel 2xl本文章中所有内容仅供学习交流使用,不用于其他任何目的侵权请联系我,马上删除。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!可以加我一起交流技术。
2024-04-02 14:28:11
1470
2
原创 pdd滑块分析逆向
前提 此次分析我已经做出b站视频大家可以搜索 带带弟弟学爬虫 链接可以找到此次文章的详细内容。链接:aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9sb2dpbi8/cmVkaXJlY3RVcmw9aHR0cHMlM0ElMkYlMkZtbXMucGluZHVvZHVvLmNvbSUyRg==这些是请求图片的数据包,我们从上向下进行分析。
2024-03-22 23:08:26
3101
2
原创 瑞树5 某邮滑块(2024-3-19)
在某黄鱼上偶然有人找我做这个滑块,当时没啥时间,今天把他做出来了,很简单 主要是过瑞树的cookie别的加密不难的,最近有点忙 后面把流程放出来。大家有什么不懂的可以 联系我。
2024-03-19 14:28:41
333
原创 拼多多商家版登录滑块
拼多多商家版滑块 验证 ,这个里面没什么混淆,主要是异步的操作比较烦一些,别的还好 包括定位呀什么的,都很容易找到位置。后面会写一篇详细的文章。希望大家支持支持 哈哈哈哈。
2024-03-18 14:10:57
746
1
原创 顶象滑块 x安银行
网址是:aHR0cHM6Ly9iYW5rLnBpbmdhbi5jb20uY24vbS9tYWluL2luZGV4Lmh0bWw=和官网 大部分一致 ,抠出来加密的文件,滑块轨迹不检测,然后我用的补环境,环境也不多一把梭就可以了。
2024-03-11 11:35:50
662
1
原创 vivo官网顶象滑块分析 ac参数
简单顶象拿下,我自己是调整了 10几px,我自己ddddocr识别和人家官网滑动的相差吧。pic_target = ocr_tu() # 调整距离 加个15 的像素问题print("识别距离",x)
2024-03-09 16:02:41
3252
1
原创 顶象vivo滑块
肝了一天的顶象vivo滑块终于搞出来了,参考了许多大佬的文章,我这个只是单纯的通过了但是,顶象由于每天好像要更新暂时没做别的测试,后面会写个文章来记录我自己搞出来的过程。
2024-03-09 10:28:20
811
1
原创 极验4滑块 微步xx网站
# 5.图片识别 图腾api识别 没打广告哈网址:https://www.tutengocr.com/识别坑点需要减掉大约 13 左右像素:(可能有10几个px的误差)## 6.最后附上成功图![外链图片转存中...(img-hkpuyshm-1709126307529)]##
2024-02-28 21:21:13
1656
1
原创 01 ndk编译c文件了解arm与thumb
指定让GNU MAKEFILE为你清除许多LOCAL_XXX变量(例如 LOCAL_MODULE, LOCAL_SRC_FILES, LOCAL_STATIC_LIBRARIES, 等等...),除LOCAL_PATH。# 注意编译系统会自动产生合适的前缀和后缀,换句话说,一个被命名为'foo'的共享库模块,将会生成'libfoo.so'文件。# 因为所有的编译控制文件都在同一个GNU MAKE执行环境中,所有的变量都是全局的。接着吧obj里面的jni.c push 到我们的手机中并且给予权限。
2023-09-26 21:38:31
211
原创 nodejs出现‘gbk‘ codec can‘t decode byte 0xaa in position 82: illegal multibyte sequence
【代码】nodejs出现'gbk' codec can't decode byte 0xaa in position 82: illegal multibyte sequence。
2023-05-01 16:32:37
257
1
原创 2021-01-02
java宋红康项目二实现普通的客户信息管理软件此程序主要由三个模块构成,以及一个附加的功能调用模块CustomerView为主模块,负责菜单的显示和处理用户操作CustoemerList为Customer对象的管理模块,内部用数组管理一组Customer对象,并提供一组Customer对象,并提供相应的添加、修改、删除和遍历的方法,供CustomerView调用Customer为实体对象,用来封装客户信息对象模块// Customerpublic class Customer { privat
2021-01-03 19:09:39
150
原创 Java基本语法
Java基本语法 java关键字的使用定义:被Java语言赋予了特殊含义,用于专门用途的字符串(单词)特点:关键字中所有字母都为小写具体哪些关键字: 1.用于定义数据的关键字:class、interface、enum、byte、short、int、long、floa、double、char、boolean、void、 2.用于定义流程控制的关键字:if、else、enum、case、default、while、do、for、break、continue、return 3.用于定义访问权
2020-12-30 21:38:13
2525
14
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人