Sheation的博客

5.win下：直接点解 fast-all.bat 将rom文件刷入手机，mac下：打开终端进入这个文件目录（platform-tools），运行fast-all.sh(sudo ./fast-all.sh),此时手机就是正常可以使用了，还需要root。3.将magisk.zip（如果下载的时候为apk，将后缀apk改为zip即可）和twrp_xxx.zip通过adb push到手机（/system 或者/sdcard都可以）；点击“Do Not Install”，然后会自动重启救刷好了。...

前言该文章主要是为了技术交流，如有侵权，请立即联系删除！！！该文章主要分析了某个潮流app的下单的接口的某个参数还原思路（当然此时某些大佬想到的是某个知名app，然而并不是，因为该app已经有某个知名大佬写过了，我知道是谁，但我不说，嘿嘿嘿…那篇文章我看过了，受教很多，xxx爹yyds！！！），如果想进群交流的大佬，可以进群进行交流(成都逆向天团)，除了我都是大佬，个个都是高富帅，3米多高。一、pandas是什么？pandas是。。。。是个屁，我也不会。。。二、开始凑篇幅1.抓包分析需要还原

1.下载尿壶及配置代理2.配置Postern2.1配置代理2.2 配置规则2.3 每次抓包时 点击打开VPN，这时候Charles可能会弹出一个对话框，点击Allow就好。这时候能抓包了，但是类似是这种情况，此时需要安装证书之类的。3.配置证书导出证书（也可以直接选输入网址下载证书）保存至桌面推送到手机目录手机端：设置-安全-加密与凭据-从存储设备安装，然后找到刚才推送的文件然后点击输入随意名称进行安装，安装后他在用户证书目录下(/data/misc/user/0

前言：由于在平常逆向中知道啥加密后回去hook中一些加密所需的参数和盐等，这时候直接去hook他的系统api函数会快很多，当然还有其他情况，如apk里面使用反射是调用加密api之类的来掩藏加密方法等等。提示： hook的时候一般回去hook getaAlogrithm方法去获取加密算法名字，hook的目的无非就是 查看加密参数，盐，包括部分加密的需要的 IV偏移量，加密结果等。至于先hook哪个方法之类的，就得看个人的思路了，至于每个加密有那方法可以hook，一切遵从标准文档：https://www.m