12 2021 档案
摘要:篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 抓包 登录URL: POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/ 参数: smsLogin: 0 userName: 15806204095 pa
阅读全文
摘要:篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳 环境 安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.ap
阅读全文
摘要:篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 需求 最近在电商业务的设计中要求像识货app一样实现选好型号尺寸之类的商品属性后,跳转到淘宝时携带这些参数帮助用户自行选中,如下图所示: 分析 启动frida-server; adb shell su ./data/local/t
阅读全文
摘要:篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 动静态函数主动调用 静态函数 use function static() { Java.perform(function () {//只要是java的代码都要跑在Java.perform里面 Java.use("com.examp
阅读全文
摘要:篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 当我们拿到一个网站时,首先就是抓包定位加密参数的实现,本文将通过常用的定位方案结合实际案例完成对加密参数的分析。 搜索关键参数 这是最常见也是最简单的定位方案,F12打开网站控制台后,Ctrl+Shift+F打开搜索面板,比如搜索
阅读全文
摘要:篇幅有限 完整内容及源码关注公众号:ReverseCode,发送冲 刷机 https://developers.google.com/android/images#angler 开机键+音量减 进入recovery Pixel ES文件浏览器 查看系统文件 玩逆向必备一台真机,那么非谷歌亲儿子莫属,
阅读全文
浙公网安备 33010602011771号