零基础爬虫第一天
关注
分享
扫一扫
文章平均质量分 53
sugar椰子皮
这个作者很懒,什么都没留下…
展开
-
安卓篇-unidbg初步测试
jni不知道自己可能会用到哪些java函数,但是这个abstractJni已经实现了一些基本函数如 stringClass.getBytes 如果有新的 就需要我们自己补一些。:目前app的进度是c层的md5魔改 已经做好,又套了一层java层的加密。刚好可以再熟悉一下unidbg。下一篇加个registernative的函数 和oncreate的函数在app 中。先看下app 的反编译的结果,很明显,源码很清晰 ,之前的混淆方式一点用没有。最新版的app ,作为demo测试一下。unidbg代码如下。原创 2024-07-20 21:23:34 · 229 阅读 · 0 评论 -
基础篇-appdemo升级
接之前gitee,想做个许多按钮的app,包括各种加密,检测等。突然想到可以做一个类似yrx的web题目列表样式的app,开始试一下。原创 2024-07-11 03:14:20 · 78 阅读 · 0 评论 -
md5在ida中的识别
ida中 识别md5 ,先右键转为hex 或者按h在ida中当然也可以使用搜索search imdate-value 搜索立即数 0x67452301;这是上面的init中的state一个数···原创 2024-06-23 08:32:45 · 619 阅读 · 0 评论 -
嵌入md5
一些set和get 是对基本变量的绑定 ,有用的只有这个 onMd5Click。cmakelists.txt : 把两个cpp 都导入。接下来进入正题,要在安卓中导入cpp,fragment中调用。原创 2024-06-19 01:40:05 · 70 阅读 · 0 评论 -
鸽鸽鸽 ~
同时也有一个基于react的前端xpath 可配置界面, 基于scrapy crawlspider的通用爬虫想法正在实现,基本功能如下。在gitee上放了个仓库,正向写个app的demo,方便逆向及hook。鸽了好久不想写东西。有初步demo 了就挂链接。原创 2024-05-28 01:29:52 · 235 阅读 · 0 评论 -
yrx第一题补环境
先在浏览器中试一下,发现浏览器正常输出,由于预先知道了是md5的魔改和aes 的魔改。魔改算法暂时水平还不够,只能先补补环境。先运行一下,发现报错,抛出异常了,我们把正常js 放浏览器看一下。今天来挑战一下入门级别的 猿人学第二届第一题(作者说简单到离谱) 我信个g~老头子坏得很。如图,代码是直接发送的请求,token是在发送的时候生成的。通过调试发现,如果浏览器的话, 就直接返回 0xbb76994f。稍微跟一下,就会发现js是在match1.js 中。但是和浏览器对比了一下,哎值不一样。原创 2024-04-29 23:19:10 · 88 阅读 · 0 评论 -
某h5set参数
对比一下标准算法,加密一致,分别是md5和sha256. ijk计算好以后,body对象通过sha256加密,生成新的一个json去获取h5sec.这个js 用了ob 混淆,为了省头发,全量抠一下拿下来。这个js 是用ast 预先大概处理了一下,只还原了函数,本地覆盖一下即可。通过对图二和图1 断点分析,可以发现在进入sign 以后有了h5set参数。是个异步函数,执行到刚才的js里 ,会返回个json,包含h5st 的参数。依然在还原过的js里寻找,会在上面发现如下的函数。这是图1 附近的一些js,原创 2024-02-22 16:46:23 · 206 阅读 · 0 评论 -
so入门分析
看一下堆栈 在jadx中,直接看 at com.maihan.tredian.net.MhRequestUtil.a(MhRequestUtil.java:19)在上层函数,用objection hook一下 确定了这个函数。说明 tzrd 是java 层的加密,账密iv都有了。更多内容请移步公众号一起学习,同篇笔记可能会有更新喔。拖进去打开一下 ,是导出函数、 f5 反编译一下。把这个参数解密一下: base64。去hook一下 这个 base64。实际上就是最后加了一串这个参数。原创 2024-01-22 15:50:09 · 712 阅读 · 0 评论 -
基于fart的x60的整体加固测试
fart x60拖壳原创 2024-01-22 12:22:40 · 181 阅读 · 0 评论 -
ndk基础
jniEnv 每个线程都有一个 每个线程生成的地址都不一样 主和子 env 的地址不一样。java nativate interface 允许java和 其他语言的交互。安卓 x86 v7a v8a app里面要提供,安卓才能跑起来。更多内容请移步公众号一起学习,同篇笔记可能会有更新喔。java层声明和调用 类似c++ .h。**jni创建java对象 构造函数 **javavm 每个进程只有一个。java 和cpp怎么关联。jnienv 获取方式。原创 2024-01-19 02:41:55 · 68 阅读 · 1 评论 -
ndk开发学习
jniEnv 每个线程都有一个 每个线程生成的地址都不一样 主和子 env 的地址不一样。java nativate interface 允许java和 其他语言的交互。安卓 x86 v7a v8a app里面要提供,安卓才能跑起来。更多内容请移步公众号一起学习,同篇笔记可能会有更新喔。java层声明和调用 类似c++ .h。**jni创建java对象 构造函数 **javavm 每个进程只有一个。java 和cpp怎么关联。jnienv 获取方式。原创 2024-01-16 23:51:38 · 59 阅读 · 1 评论 -
fart加固概略及优化
fart原创 2024-01-09 17:33:19 · 354 阅读 · 0 评论 -
安卓篇-webview调试以及源码修改
webview调试原创 2024-01-08 14:54:37 · 906 阅读 · 1 评论 -
c++入门学习笔记
c++原创 2024-01-05 00:14:06 · 480 阅读 · 1 评论 -
pixel6编译&kernelsu
首先按文档的方法,走了推荐的办法,下载androidImageKitchen,将AnyKernel3中的image 导出来后,按流程unpackimg ,repacking。然后在b站看到别人用的 android13-5.10.107_2022-11-**boot.img.gz **fastboot flash boot boot_new.img 后失败。aosp 内核 驱动。原创 2024-01-03 22:50:54 · 885 阅读 · 1 评论 -
逆向系列-小程序1
偶然发现 ,有个绿色的exe 挺好用,全名 unwxapp.exe ,可以解出来app.js,app.json。开始小程序系列,用了解包的第一个工具,结果解出来没有app.js 和app.json。报错处理–直接把值置空。原创 2023-12-19 23:05:41 · 1037 阅读 · 5 评论