第七子007

摘要： 1、我们现在用的手机、笔记本、pc等，任何功能都不再是单机，都要和后端的server通信，而通信的本质就是交换数据，重要的数据最终都会存放在server端。那么问题来了，每个用户无时无刻都在产生大量数据，这些数据在server端都是怎么存放的了？ 存放好后，怎么才能快速地增删改查、做crud了？ 按 阅读全文

摘要： 1、不管是逆向破解，还是正向开发，看别人的代码是必不可少的。如果别人的代码看起来特别费劲，甚至完全看不懂，原因如下： 正向开发做的太少，不了解业务需求，不知道代码的业务意义 数据结构和算法技能缺失 完全不懂设计模式，不知道代码分层的意义 本文来总结一下常见的设计模式场景！ 2、（1）长时间用java 阅读全文

摘要： 逆向APP的核心目的之一就是写爬虫爬取后台的数据，诸如电商、评论、弹幕等；另一个目的就是提供sign字段的生成服务，可以通过https服务接口的形式给第三方调用！不论是做啥，为了提高效率，多线程都是必须的！可一旦涉及到多线程，线程之间的同步和互斥就必须考虑了，包括生产者和消费者之间、生产者和生产者之 阅读全文

摘要： 逆向so，unidbg这种模拟器必不可少，其优势： ida、frida遇到了严重的反调试 生产环境生成sign字段（配合springboot尤其方便，有现成的框架可以直接拿来用了：https://github.com/anjia0532/unidbg-boot-server） 可以打印JNIEnv成 阅读全文

摘要： 1、古人云：没有规矩，不成方圆！任何组织要想正常运作，肯定需要有一系列的规章制度来约束参与其中的每个个体，否则每个个体都是各干各的，从全盘来看就是一群做着布朗运动的散沙！IT技术也一样，最典型的就是计算机网络了：为了确保整个网络能正常收发数据包，早在几十年前就制定了一整套计算机网络的通信协议，这就是 阅读全文

摘要： 1、AES也是一种非常成熟的对称加密算法了，整个流程如下： 可以看到流程比较复杂，步骤很多，很多初学者光是看这个流程就晕菜了。这么多步骤，每个步骤都是干啥了？分别都有啥用了？理解了每个步骤的原理和作用，才能更好的魔改和识别魔改！ （1）先回到加密算法最核心的作用或本质： 让明文和密文之间没有明显的统 阅读全文

摘要： 1、MD5是业界非常成熟的hash算法了，原理不再赘述，这里介绍一下可以魔改的地方！ （1）MD5默认输出是128bit，怎么改变这个长度了？MD5的结果是由4个32bit的ABCD组成的，原始取值如下： unsigned int A = 0x67452301; unsigned int B = 0 阅读全文

摘要： 搞逆向，hook是必备的基本技能之一，常见的hook工具有xpose、frida等。这些hook框架出来的时间都有好多年了，历史悠久，用的人也多，影响范围非常大，导致app开发商也会重点检测和防御。现在规模稍微大一点的开发商都会针对xpose、frida做各种防护，导致部分场景下使用xpose、fr 阅读全文

摘要： 1、万丈高楼平地起，正常人都知道高楼大厦地基的重要性！现代产业链的成熟，让产业分工越来越明细，很少有公司或团队能完整地提供产业链上每个环节的产品，很多都是基于某个厂家上游的产品继续做下游的开发，典型的如应用app开发，肯定要基于操作系统提供的api接口；同理，操作系统的开发需要基于cpu提供的汇编指 阅读全文

摘要： 低版本x音client会验证server的证书，所以把抓包软件的证书安装在android系统后就可以冒充server欺骗client抓包了；但是后来的高版本libttboringssl.so中调用了SSL_CTX_set_custom_verify来设置server对client的验证，这下抓包软件 阅读全文