上一页 1 2 3 4 5 6 ··· 9 下一页
2022年1月19日
安卓逆向 | 某新闻类APP sn
摘要: *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、抓包 通过抓包,然后转换成python代码,通过删除字段的方式确定加密参数为 st:猜测为时间戳 sn:猜测根据时间戳加密 二、脱壳 查壳工具查看有壳,用Frida-DEXDump脱壳,不会的可以点击传送门,开箱即用的脱壳工具。 阅读全文
posted @ 2022-01-19 17:35 FalsePlus 阅读(14) 评论(0) 推荐(0)
2022年1月18日
安卓逆向 | 某新闻类APP sign
摘要: *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、抓包 POST请求,url和header里面都携带一个sign,url中的sign猜测可能是根据From表单进行的加密,修改参数,显示签名错误,header里面可能是根据时间戳进行的加密。 二、Header中的sign 1、Ja 阅读全文
posted @ 2022-01-18 19:03 FalsePlus 阅读(26) 评论(0) 推荐(0)
安卓逆向 | 某社交类APP gsid
摘要: *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、目标参数 gsid 二、抓包 表单里面必要的几个参数checktoken、mfp、appkey,其中appkey是固定值。 0x01、checktoken jadx搜索checktoken,跟进去发现个b方法,用r0tracer 阅读全文
posted @ 2022-01-18 10:17 FalsePlus 阅读(101) 评论(0) 推荐(0)
安卓逆向 | 某社交类APP shield
摘要: *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、分析执行流程 initializeNative() >cPtr = initialize(str) >intercept(Interceptor.Chain chain, long j2) 二、Unidbg public cla 阅读全文
posted @ 2022-01-18 10:15 FalsePlus 阅读(35) 评论(0) 推荐(0)
安卓逆向 | 某新闻类APP urlSign
摘要: *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、目标参数 urlSign 二、JAVA层分析 搜索出两个关键点,挨个看下。 第二个看起来比第一个像很多,有rand,signVer,urlSign参数,和抓包的参数可以对应上。 跟进去com.sina.sinahttpsignl 阅读全文
posted @ 2022-01-18 10:08 FalsePlus 阅读(40) 评论(0) 推荐(0)
2022年1月17日
Frida处理map对象
摘要: function map2str(HashMap){ var result = ""; var keys = HashMap.keySet(); var key_set = keys.iterator(); while (key_set.hasNext()) { var key = key_set. 阅读全文
posted @ 2022-01-17 17:27 FalsePlus 阅读(9) 评论(0) 推荐(0)
2022年1月5日
Tampermonkey油猴脚本安装及入门
摘要: 一、简介 油猴脚本是是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox,通过它可以让浏览器实现各种各样的扩展功能,和浏览器扩展的作用类似。比如获去链接重定向、微博页面精简、去广告等,可 阅读全文
posted @ 2022-01-05 11:08 FalsePlus 阅读(634) 评论(0) 推荐(0)
2021年12月10日
scrapy爬虫框架基本介绍
摘要: 一、介绍 Scrapy 是一种快速的高级 web crawling 和 web scraping 框架,用于对网站进行爬网并从其页面提取结构化数据。它可以用于广泛的用途,从数据挖掘到监控和自动化测试。 二、架构 三、组件 Scrapy Engine 引擎负责控制数据流在系统中所有组件中流动,并在相应 阅读全文
posted @ 2021-12-10 16:44 FalsePlus 阅读(42) 评论(0) 推荐(0)
2021年12月9日
Docker布置mitmproxy镜像使用Python脚本拦截请求
摘要: ​mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。本文教会读 阅读全文
posted @ 2021-12-09 20:14 FalsePlus 阅读(57) 评论(0) 推荐(0)
2021年12月7日
Unidbg(一)环境安装及配置
摘要: 一、环境准备 1、IntelliJ IDEA 直接官网下载就可以 2、Maven环境 官网:https://maven.apache.org/download.cgi 解压文件: tar -zxvf apache-maven-3.5.4-bin.tar.gz 配置环境变量: export MAVEN 阅读全文
posted @ 2021-12-07 16:11 FalsePlus 阅读(247) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 9 下一页