- 博客(3)
- 收藏
- 关注
RSS订阅原创 某航司app flutter 绕过ssl
1、针对证书校验问题,就是用frida去hook libflutter.so中的函数。如果想了解抓包工具或者frida相关配置,可以参考文章开头大佬的问题,写的很详细。2、使用IDA静态分析,找到‘ssl_client’hook的点。1、使用wifif代理无法抓包,charles不会有对于的请求。7、启动frida 运行脚本,成功绕过ssl证书,抓包结果展示。5、找到对应的函数地址 0x6dbef4。2、使用vpn代理抓包提示证书问题,6、在github上找到对应的脚本。,替换对应的函数地址即可。
2025-06-15 18:35:26
219
原创 阿里v2滑块 2.1.0 思路分析(某航司)
从去年开始陆陆续续有研究阿里v2滑块,大致的类型如上图,更新非常频繁,特别是两个动态的文件,sg文件跟feilin文件,目前feilin版本是1.1.13,sg版本是2.1.0,sg版本是最近才更新的,接下来讲讲关键点吧。参数及加密什么的,这里就不多讲了,大家可以参考其他博主的文章,算法都是标准的,影响成功率的就是上面三点,直接上成品,如果有感兴趣的话,可以评论留言或者私信哈。2、feilin文件:这个文件大概一天会更新四五次,可以通过补环境的方式解决,这个文件的参数直接影响到成功率的。
2025-03-21 23:04:33
692
原创 某北航空验证码逆向分析(入门级验证码,适合新手学习)
是一个数组,有x、y、type、t组成数组,以当前滑块建立一个坐标轴xy,x表示滑块当前对应的x轴、y表示滑块当前对应的y轴,向右滑动的轨迹,type表示人类行为,t表示滑块的时间,:表示背景图,而且背景图没有经过处理,正常极验等验证码需要分析还原背景图的。:是验证码的类型,有点选、旋转,但是这里只分析滑块验证码。,这两个参数已经在上面讲过了,请求的时候携带即可,:这个参数是验证码的标识,需要携带请求滑块接口的。2、验证码验证接口,这个接口的参数比较多,先看。:表示背景图的宽,也可以写死,
2024-12-16 16:47:52
956
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人