2021年12月6日
JS逆向之5173分析加密password
摘要: 篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 抓包 登录URL: POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/ 参数: smsLogin: 0 userName: 15806204095 pa 阅读全文
posted @ 2021-12-06 14:30 布丁和尚 阅读(285) 评论(0) 推荐(0) 编辑
摩托x的逆向分析
摘要: 篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳 环境 安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.ap 阅读全文
posted @ 2021-12-06 13:18 布丁和尚 阅读(347) 评论(0) 推荐(0) 编辑
识货跳转x宝时携带参数的实现
摘要: 篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 需求 最近在电商业务的设计中要求像识货app一样实现选好型号尺寸之类的商品属性后,跳转到淘宝时携带这些参数帮助用户自行选中,如下图所示: 分析 启动frida-server; adb shell su ./data/local/t 阅读全文
posted @ 2021-12-06 10:09 布丁和尚 阅读(401) 评论(0) 推荐(0) 编辑
2021年12月4日
Frida常用api大全
摘要: 篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 动静态函数主动调用 静态函数 use function static() { Java.perform(function () {//只要是java的代码都要跑在Java.perform里面 Java.use("com.examp 阅读全文
posted @ 2021-12-04 15:49 布丁和尚 阅读(581) 评论(0) 推荐(0) 编辑
JS逆向之基础定位技巧
摘要: 篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 当我们拿到一个网站时,首先就是抓包定位加密参数的实现,本文将通过常用的定位方案结合实际案例完成对加密参数的分析。 搜索关键参数 这是最常见也是最简单的定位方案,F12打开网站控制台后,Ctrl+Shift+F打开搜索面板,比如搜索 阅读全文
posted @ 2021-12-04 13:32 布丁和尚 阅读(325) 评论(0) 推荐(0) 编辑
安卓逆向环境搭建
摘要: 篇幅有限 完整内容及源码关注公众号:ReverseCode,发送冲 刷机 https://developers.google.com/android/images#angler 开机键+音量减 进入recovery Pixel ES文件浏览器 查看系统文件 玩逆向必备一台真机,那么非谷歌亲儿子莫属, 阅读全文
posted @ 2021-12-04 12:04 布丁和尚 阅读(1260) 评论(0) 推荐(0) 编辑