- 博客(11)
- 收藏
- 关注
RSS订阅原创 绕过台州银行App Frida检测的过程分析笔记
Frida是一款强大的动态 instrumentation 工具,常用于分析和hook native函数或JavaScript代码。然而,许多App开发者会在应用中集成反Frida检测机制,阻止攻击者使用Frida进行分析或注入。台州银行App正是采用了类似的机制,以防止用户分析或篡改其内部逻辑。初期方法的局限性:单纯地使用Frida的基础功能(如杀线程)可能会触发目标App的反检测机制。这种方法虽然简单,但在面对复杂的反调试机制时往往难以奏效。深入分析的重要性。
2025-02-20 10:24:47
1992
原创 查验平台逆向学习笔记
验证码形式:验证码主要是文字识别验证码。图像识别难点:其中包含中文识别,中文识别如果样本少训练轮数少的话准确率可能就不高总结:主要是模型的训练以及数据标注比较麻烦,这里走了不少坑。扩展思路:虽然目前的模型已经能够在一定程度上成功破解验证码,但随着平台对反爬虫技术的不断优化,未来面临的挑战可能会越来越大,可能需要花更多精力来学习研究一下图像识别了
2025-02-17 13:51:30
1245
原创 360天御滑块逆向学习笔记
请求参数分析,主要是report 需要分析 其他的都是固定的或者auth接口返回的,直接通过关键字搜索 找到定位,通过观察发现有两个参数,一个是轨迹,一个是浏览器参数。auth接口返回的地图是乱序图片,网站是在前端js里对图片进行了顺序重新排列,这里采用了画布断点,找到了js还原的逻辑。,依次从背景图序号位置割取图片,按照从1开始绘制在新图上,尝试发现是这种。x是轨迹里的键,t、y是轨迹值,y可以随机一个数,只需要生产x、t。,开始扣代码,然后缺少补啥,发现了三个参数。函数,进入函数,全扣。
2025-02-10 23:40:35
1685
1
原创 某税app 逆向学习笔记
来查看调用堆栈如下知道了datagrame是通过SM4生成的。这里就可以直接hookcn.gov.chinatax.gt4.bundle.tpass.depend.util.SM4Util这个类打印出所有相关东西如下知道明文等信息。
2025-01-20 15:11:37
2121
原创 js逆向笔记 绕过某网站开发者工具检测
通过这次逆向分析,我了解到了网站是如何通过 JavaScript 检测开发者工具的打开状态,并采用了页面跳转的方式阻止用户进一步操作。幸运的是,通过修改、URL 参数和userAgent,我成功绕过了这道检测,能够继续访问页面。这次经历不仅让我深入了解了浏览器开发者工具的检测方法,还让我掌握了一些常见的绕过技巧。作为一个学习者,技术分享不仅是展示自己所学的一个途径,也让我在实践中更加深刻地理解了这些技术的应用。希望这篇技术分享对大家有所启发,尤其是那些对逆向分析和绕过技术感兴趣的朋友们。
2025-01-17 09:49:48
1787
原创 js逆向-boss还原
而且值看看规律[1]和上一个数组比大了2,[2]也是加了2,但是到了[3]就和上一个数组比加了6,但是[4],值增加了4,没有明显的规律。可以看到每次执行都是会变的结果, 而且都没有超过X变量的值100 也没有低于Q的值就是负数。但是还是要确定到底是走的什么分支因为看了大概执行顺序 知道了 ol ll的值是会被改变的。既然长度是r的长度,那么数组后面的值会不会也是和r有关,那么什么情况下字符串能转成数字。r是一个字符串,既然涉及到了字符串那么大概率是固定的,回头看看变量。
2024-09-05 09:39:28
663
原创 某局jsvmp算法分析(二)
VMP(Virtual Machine Protection)是一种软件保护技术,用于保护应用程序或软件的代码免受逆向工程、修改和盗版等威胁。VMP通过在程序中引入虚拟机(Virtual Machine)的概念,将原始的机器码转换为虚拟指令集,并在虚拟机中执行这些指令。VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。通过使用虚拟指令集,VMP使得对原始代码的静态分析和动态调试变得更加困难,因为攻击者无法直接理解和操作虚拟指令。
2024-03-23 23:53:19
3398
5
原创 滑块逆向体验---227
在web逆向世界的棋盘上,js防护技术就像熟练的剑客,舞动着越发精妙的剑招,旨在阻挡一波又一波的数据采集大军。而在这个技术斗法中,这次将聚焦一道智慧的迷宫——滑块验证码的体验。本篇分析,可能带有些许片面之嫌,但就如同抓住一颗跳跃的小豆子,我采用的手段虽简单,却有着一丝机智与狡黠。我们的口号是:快速开发,高效利用,一切为了在这场信息收集的大冒险中,成为那个狡猾又机敏的猎手。让我们不失风趣地享受这场捕捉数据宝藏的乐趣吧!
2024-03-21 23:59:15
1667
6
原创 某局jsvmp算法分析(一.寻找调用方法)
就在断点的那一刻,我们看到了,参数已经如同星辰般在内存的宇宙中排列成型,此时,是时候追溯旅程,沿着栈的踪迹向前探寻。下图(2.3.1)这一发现如同星辰般闪耀,它证明了一个真理:那个参数,她确实就在这片独特的作用域里,静静等候着我,就像是宝藏的守护者,只向真正的勇者展露身姿。在已知当前算法难度较大,且藏在jsvmp中的前提下,就让我们以探索的名义,承载着知识的火焰,在这熠熠生辉的技术领域中,勇敢前行。现在,就让我们在代码的海洋中,迎着晨曦的光芒,单步向前,深入其中,直到揭开最终的秘密。下图(2.1.2)。
2024-03-19 22:32:41
1713
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人