分享
扫一扫
超级会员免费看
拉灯的小手
这个作者很懒,什么都没留下…
展开
-
新版Jadx 加载dex报错 jadx.plugins.input.dex.DexException:Bad checksum 解决方法
新版jadx直接导入dex文件会发生如下报错:jadx.plugins.input.dex.DexException:Bad checksum。在文件->首选项中找到[dex-input]verify dex file checksum before load,选择否即可,即关闭校验。大概意思就是在加载的时候会对dex做效验,如果验证不通过就会报错。chatGPT 查询报错信息。原创 2023-08-26 22:55:57 · 769 阅读 · 0 评论 -
11111111111111111111111111111
11111111111111111111111111111原创 2023-05-12 00:39:22 · 1901 阅读 · 4 评论 -
中岩培训 某讯云 m3u8二次加密key分析
可以正常下载了,证明key提取正确,具体的js代码就不扣了,大家有兴趣的自己去扣一下。提取到地址后用下载器测试,提示key错误,经过分析是经过了某讯的二次加密。打开需要下载的视频,猫爪提取m3u8。查看调用堆栈,点进去随便打个断点分析。可以很明显看到了key,iv。经过断点调试,找到h。拿到key去下载测试。原创 2023-02-22 23:55:10 · 813 阅读 · 0 评论 -
【分享】学浪PC端登录分析及实现
因为在请求登录地址的时候登录页面显示了一下,然后跳转到了首页,分析应该是在登录页面有相应的检测,先在登录页面下断点看一下,这儿有个需要注意的点,登录页面跳转至首页后登录页面加载的js文件就刷新掉了,会定位不到数据,这里需要先让页面不跳转然后在js文件中下断点。然后找到最后一个js文件,放开域名屏蔽,增加当前js文件url屏蔽(这样可以保证加载出检测的那个js文件,方便后续的操作),刷新网页。在已加载的js文件中,随便找个位置下断点,刷新页面,触发断点,然后全局搜索官网地址。原创 2022-12-12 22:03:03 · 1281 阅读 · 1 评论 -
【分享】FD js本地调试文件替换后CROS跨域错误
过滤器–>设置响应头–>第一个框:Access-Control-Allow-Origin,第二个框:允许的域名。FDjs文件替换后,会有一个CROS跨域错误的问题。原创 2022-12-12 21:20:26 · 446 阅读 · 0 评论 -
【分享】本地js文件替换源网页js文件的方法
过滤器–>设置响应头–>第一个框:Access-Control-Allow-Origin,第二个框:允许的域名。自动回复器–>添加规则–>规则编辑器–>根据实际情况选择对应的方式,一般使用js url或正则匹配。3.在js代码中–>右击–>在边栏中显示–>右击保存并覆盖。2.找到需要替换的js响应–>右击–>在源面板打开。1.F12–>源代码–>替换–>启用本地替换。注意这儿会有一个CROS跨域错误的问题。设置本地替换js文件。原创 2022-12-12 21:06:21 · 1975 阅读 · 0 评论 -
JS逆向之webpack 通用扣取思路
目标站:aHR0cHM6Ly93d3cuZ205OS5jb20v加密参数 password: K6YEmQrNy%2FQgdnacXhdIZ1upCj4UU562IW89oOZquLkZ%2F16JDNyMqEU7pGVemvQzjfAlOzh7nSOLPkJp3kxbTm8XtWrHp9K%2BmMClOmmhkbdjAyax5xLBWC6PJiD6o8H随便输入一些信息,触发登录,抓包找到接口全局搜索password,没有找到明显的有用信息,使用xhr堆栈随便找个疑似位置打个断点跟进去明显分析出原创 2022-12-07 12:49:31 · 1214 阅读 · 0 评论 -
【原创】Magisk+Shamiko过APP ROOT检测
此方法设置后虽然可以绕过root检测,但是此时排除列表中的应用是无法使用虚拟框架和模块的,这时就需要使用到Shamiko模块。2.在设置中点击配置排除列表,在排除列表中找到需要隐藏ROOT的对应应用并开启(将应用下的选项全部开启)Magisk、Shamiko安装请参考之前文章,此文不再赘述。1.打开Magisk在设置中找到遵守排除列表并开启。2.Magisk在设置中找到遵守排除列表并关闭。成功隐藏root,并可正常使用虚拟框架和模块。测试案例打开APP后进入首页弹窗提示。...原创 2022-07-15 22:35:05 · 3288 阅读 · 0 评论 -
【原创】Magisk Root隐藏模块 Shamiko安装
Magisk 刷入流程可参考之前文章,此文不在赘述google nexus5x 刷机抓包逆向环境配置(一)google nexus5x 刷机抓包逆向环境配置(二)google nexus5x 刷机抓包逆向环境配置(三)1.下载Shamiko并上传至手机目录:adb push Shamiko-v0.5.1-115-release.zip /sdcard/2.Magisk的模块功能中使用本地安装刷入Shamiko3.Magisk的设置中关闭遵守排除列表4.回到模块功能此时Shamiko中显示Sh原创 2022-07-13 22:51:34 · 6717 阅读 · 1 评论 -
【原创】极验滑块验证:AST还原混淆JS
本文仅供学习交流使用,如侵立删!极验滑块验证:AST还原混淆JS操作环境win10 、 macnode14.17v_jstoolsreres分析极验验证测试:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vc2hvdw==先抓包获取极验核心js文件版本信息,js文件地址信息:aHR0cHM6Ly9hcGkuZ2VldGVzdC5jb20v本篇文章主要分析滑块验证只需要关注:slide: "/static/js/slide.7.8.6.js"文件即可1.JS混淆原创 2022-06-19 02:00:59 · 1134 阅读 · 1 评论 -
【原创】JS文件替换神器--Chrome ReRes插件
本文仅供学习交流使用,如侵立删!JS文件替换神器–Chrome ReRes插件ReRes插件安装配置ReRes项目官方地址:https://github.com/annnhan/ReRes谷歌商店安装:aHR0cHM6Ly9jaHJvbWUuZ29vZ2xlLmNvbS93ZWJzdG9yZS9kZXRhaWwvcmVyZXMvZ2llb2Nwa2JibGlkbm9jZWZqYWtsZGVjYWhnZWVpY2E/aGw9emgtQ04mZ2w9Q04=安装完毕后,在地址栏输入chrome://原创 2022-05-14 22:15:47 · 2028 阅读 · 0 评论 -
Node及babel库安装
本文仅供学习交流使用,如侵立删!AST还原混淆JS Node及babel库安装安装Node官网:Node.js官网下载安装包,并安装根据自身平台下载对应安装包,一直点击下一步安装即可。版本检测:Pycharm配置Node环境文件->设置->Node.js和NPMbabel库安装npm 初始化,生成 package.json 文件(遇到需要填写的问题直接回车)npm initbabel库安装命令npm install @babel/core --save-dev原创 2022-05-13 22:22:20 · 1529 阅读 · 0 评论 -
telegram session文件和php账号参数文件互转分析
本文仅供学习交流使用,如侵立删!老友发来两个文件让帮忙打开一下,本来以为挺简单个事情,直到看到了 .session后缀一脸懵逼啊!说实话头一次看到.session后缀的文件,啥也不说先研究一下.session后缀的文件到底是个啥SESSION 文件摘要文件扩展名 SESSION 有 二 种文件类型,并且与 五 种不同的软件程序相关联,但主要相关联软件程序是由 Adobe Systems Incorporated开发的 Adobe Acrobat DC。 通常这些被格式化为 CATIA 4 Se原创 2022-05-02 00:37:16 · 2208 阅读 · 0 评论 -
telegram session文件和php账号参数文件互转分析
本文仅供学习交流使用,如侵立删!老友发来两个文件让帮忙打开一下,本来以为挺简单个事情,直到看到了 .session后缀一脸懵逼啊!说实话头一次看到.session后缀的文件,啥也不说先研究一下.session后缀的文件到底是个啥SESSION 文件摘要文件扩展名 SESSION 有 二 种文件类型,并且与 五 种不同的软件程序相关联,但主要相关联软件程序是由 Adobe Systems Incorporated开发的 Adobe Acrobat DC。 通常这些被格式化为 CATIA 4 Se原创 2022-05-02 00:57:52 · 3740 阅读 · 0 评论