- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 **手910版本sig3 48位算法逆向分析
发点库存文章目录1、unidbg调用sig3算法2、libksgmain.so去花3、unidbg 调用去花后的libsgmain.so3、1 替换外部so报错?尝试查找原因3、2 换个思路加载外部so4、trace还原算法4、1trace配置4、2 从trace文件中寻找输入4、3 抽丝剥茧寻找下一步4、4 通过结果进行回溯5、验证算法正确性5、1hook+postern进行抓包5、2对请求重发进行抓包1、unidbg调用sig3算法龙哥之前发布了使用unidbg调用sig3的demo,下载这个de
2022-02-14 23:48:35
2286
3
原创 抖音xg03算法逆向杂谈
抖音xg03算法逆向杂谈@[toc]# 1: 修复jni_onload不能f5## 1.1 jni_onload函数初探 使用ida打开libcms.so 定位到Jni_Onload函数。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OE94MTXP-1600281730856)(C:\Users\hcz\AppData\Roaming\Typora\typora-user-images\image-20200917013828865.png)]发现函数无法f5
2020-09-17 02:44:16
3185
4
原创 某右APP sign-v2算法分析
某右APP sign-v2算法分析文章目录某右APP sign-v2算法分析1、前言2、APP简单分析3、SO层分析3.1 hook register打印动态注册的地址。3.2 使用frida打印程序运行时已解密的字符串3.3 使用unicorn还原字符串4、定位关键函数5、还原sign6、结果验证7、杂谈1、前言闲来无事,打算巩固一下以前学的知识,偶然间发现某右sign算法变了,特开一贴用来记录。(ps:本篇分析的APP版本为5.4.8)2、APP简单分析使用charles对目标app进行抓包,
2020-07-01 00:27:25
2250
1
原创 小红书shield算法
小红书shield算法分为一共有12种s1-s10, 其中s5代码片段如下:因版权问题打码, 只限于研究使用,因版权问题侵权请联系。
2020-02-05 15:27:29
8129
2
原创 皮皮搞笑sign算法分析
#### 1、反编译apk,找到java层sign加密逻辑。使用jadx、全局搜索sign= 可发现sign调用的方法为:该方法是一个native方法, 使用ida进行分析libnet_crypto.so, 找到Jni_Onload查看RegisterNatives函数,点击off_5A010查看注册函数基址很遗憾,该so对字符串进行加密,来到init段发现如下函数![1e725f5be...
2020-01-09 14:37:12
2339
原创 某手app,sig加密参数
使用fiddler对某手app进行抓包,抓取到的请求结果如下:其中,sig为某手app的签名校验,使用jadx全局搜索sig,只发现一处调用。使用xposed进行hook查看方法调用,发现map是请求url的参数, map2为post请求参数。a.b方法代码为:sig加密逻辑大致如下:1、把url中的参数放入map1中;2、把表单中的参数放入map2中;3、把m...
2019-07-15 10:17:50
3617
2
原创 Xposed趣头条过滤广告。
闲来无事,下了个趣头条玩了一玩,无奈发现广告太多,萌生写个屏蔽广告的插件。具体步骤如下:1:使用filldler抓包结果如下使用jadx打开趣头条app,搜索/content/getListV2,结果如下:发现有三处地方调用,我们使用Xposed hook这三个类,只有com.jifen.qukan.content.newslist.news.b类调用。点看news.b...
2019-05-19 22:38:30
1436
原创 某yin黑盒得到as,cp,mas参数
最近想破解某yin加密算法,无奈so层加固太厉害,本人能力有限,无法破解so层。于是想到一种折中方案,使用xposed调用抖音native层方法,得到as,cp,mas算法。先使用jadx反编译全局搜索"mas"。点击第一个可以b=UserInfo.getUserInfo(i,decode,(String[]) list.toArray(new String[list.size...
2019-03-14 21:21:24
5398
11
转载 24点算法
题目描述:1-9 9个数字中随机选出4个,使用+、-、*、/4种运算符,使它们的结果为24。主要思想:穷举法从1-9中选4个数共有9*8*7*6/4! = 126种选法,然后从126种选法中选出使用+、-、*、/4种运算符结果为24的数字输出。代码如下:#includeusing namespace std;const int N = 4;void tweFour
2017-12-02 11:05:57
1218
转载 算法导论 2.1.4
问题描述:有两个存放在数组A和数组B的N位二进制,考虑它们相加问题。两个整数的和以二进制形式存放在一个具有(n+1)个元素的数组C中。问题思考:假设两个二进制数组,高位在前,低位在后,从后往前加--即从高位往地位加,循环顺序则为从大到小(n-1到0)。c[i]=a[i]+b[i],这样写当a[0]=1,b[0]=1时,还有个进位无法存放,当然可以printf("%d",carry_fl
2017-03-02 14:05:09
906
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人