南天的专栏

好久没发文章了，想着大伙是不是把我给忘了~本着划水也要弄出点响声的原则，所以随便写点文字（着实厚脸皮）做了点东西出来，不发发文章，总感觉自己是在不务正业。。。由于客户要求保密，所以本篇文章没有干货，下一篇文章有。写到这里不知道下面应该怎么写了。颈椎病越来越严重了，还是得少玩电脑多玩球现在的房间语音聊天app很多，研究了少数几个，基本是使用了大厂的SDK，比如YY语音的SDK。它的房间做了两层tcp验证，两层tcp验证通过后，再间隔几秒发一次心跳包，这样就能保持一直在房间内不掉线了

前言： 之前心血来潮（实为受人之托）去研究了下“有颜色app”的协议注册实现。何为“有颜色app”，就是上面全部是xxxx小视频，毕竟灰色，所以呢下载链接就不放了。如果大伙看了博文，对后续逆向有所帮助，那岂不妙哉!!!! 安装此app后，去操作注册，找到请求注册接口，发现头部有sign字段，此字段用于后台验证签名是否正确，只有sign正确，注册才能通过。那么下面就着重来说说这个sign到底怎么去计算。sign算法： 1、先将apk拖入jadx，查找s......

前言： “吹气球，吹个气球玩球球”......逆了一个小玩意，叫【纸飞机大乱斗】，需攻破的主要有三个地方：请求body中message加密（req_sign）、ss-sign、返回数据message解密。俗话说：工欲善其事必先利其器，准备好jadx（jeb）、idapro。过程：（一）、请求body中message加密（req_sign） message里面有很多信息，大部分字段均可通过hook方式拿到，其中req_sign是通过算法计算出来的。 ......

前言： 抖音xlog接口用于收集设备环境数据，主要用于检测设备环境是否“合规”，也就是大伙经常听到的过“风控”！xlog接口的body是加密后的设备环境数据，加密通过xlog算法加密。目前抖音APP最新版12.x依然还是用的02算法，此算法抖音官方老长时间没更新了......“众所周知”： 抖音设备xlog算法是在native层，无法通过反编译dex获取到具体算法实现，xlog算法大概逻辑是：1、将传入参数转成byte数组；2、对压缩后的byte数组进行加密处......

前言： 抖音APP升级比较快，最近利用空闲时间又研究了一番设备注册算法，过程比较痛苦，反编译、逆向、对拍...等过程绞尽脑汁，不过最终还是搞定了（手动高兴一波）！“从所周知”： 抖音设备注册算法是在native层，无法通过反编译dex获取到具体算法实现，设备注册大概逻辑是：1、将传入参数转成byte数组；2、对传入参数进行GZIP压缩；3、对压缩后的byte数组进行加密处理；4、请求官方接口：https://log.snssdk.com/service......

19年年末无聊的时候研究了下微信的机器人，发现并不是很难，当时主要实现了好友、群消息的实时获取，以及从微信本地数据库中拉取朋友圈数据。朋友圈数据的获取并不难，难的是对数据的解析，因为数据都是加密存储的，当时搞了好几天，后来终于搞定了，现将过程分享出来吧。1、准备相关环境 hook的过程都在手机上完成。如果手机root过，直接安装Xposed,没有root过的话......