奋飞安全

一、目标 Jadx : "我也很想进步，古法太繁琐了，现在的年轻人都玩不转。" fenfei : "这个可以有。" 二、步骤 安装 mcp是什么咱们就不解释了，刚来的同学可...

一、目标 朋友给我发了一个看直播的App,刚一启动，硕大的弹窗就崩脸上了。这个真忍不了，盘它。 二、步骤 Jadx 先给他拆开，搜字符串， 激活本应用 代码里面没找到痕迹，...

一、目标 “小x同学，把0x1011218f 的函数中的花指令去除掉”。 最近飞哥已经陷入到AI中无法自拔，感觉以后古法分析都快要成非遗了，以后的标题都得是"传承三十年，古...

一、目标 今天的目标是这个 token 参数的算法,这个样本比较适合初学者，难度1星。 二、步骤 脱壳 先把apk拉进jadx 很明显不对劲，这种只有2-3个类的，就是加壳...

李老板：奋飞呀，给咱们开发Android App的程序员删库跑路了，明天投资人就要过来，咱们得把App换个图标和名字呀？ 奋飞：这个得先把五一的加班费结一下。...

一、目标 ​ 1:main 好希望未来的世界是这样的: 可惜现实是这样的 1:ws1 也好，起码飞哥还不至于失业，李老板还得老老实实给我发工资。然后含泪退掉了他偷偷买的40...

一、目标 ​ 最近js玩的花样越来越多了，本来简洁方便的一门开发语言，现在混淆的一塌糊涂。今天我们就介绍几种常见的反混淆方案。 混淆的本质就是等价替换，把 a = 12 ,...

一、目标 要抓App的包，首先需要App信任抓包软件的证书。 不过从Android 从 7.0 开始，系统不再信任用户 CA 证书，所以你需要把 CA 证书安装到系统 CA...

一、目标 2023年了，MD5已经是最基础的签名算法了，但如果你还只是对输入做了简单的MD5，肯定会被同行们嘲笑。加点盐（salt）是一种基本的提升，但在这个就业形势严峻的...

一、目标 很多时候App加密本身并不难，难得是他用了一套新玩意，天生自带加密光环。例如PC时代的VB，直接ida的话，汇编代码能把你看懵。 但是要是搞明白了他的玩法，VB ...

一、目标 这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个，估计也能搞明白最新版的小视频App。 那看小说和看小视频的区别在哪？ ...

一、目标 之前我们已经通过Trace Block 来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了，但是结果还是不对，今天我们就要通过Trace Code...

一、目标 之前我们已经用unidbg跑通了libencrypt.so，那么如何判断跑出来的结果是对是错？再如何纠正unidbg跑错误的流程，是我们今天的目标。 v6.1.0...

一、目标 有一段时间没有写unidbg相关的文章了，这个样本挺合适，难度适中，还适当给你挖个小坑。所以后面是一个系列文章，包含 unidbg补环境，Trace Block ...

一、目标 李老板：最近刚买了辆新车，他带的App挺有意思，要不要盘一盘？ 奋飞: 我去，加壳了，还挺有意思，搞一搞。 v6.1.0 二、步骤 抓包 我的抓包环境是 Mac ...

一、目标 李老板：什么叫白盒AES算法？ 奋飞： 将密钥进行白盒化处理，融入到整个加密过程中，使密钥无法跟踪还原，保障密钥安全。简单的说，就是你可以明明白白的调试整个算法过...

一、目标 前几天有个朋友问了我一个新手问题，frida提示： 找不到 p009cn.com.chinatelecom.gateway.lib.C1402a 这个类 1:ma...

一、目标 今天我们的目标是某问答社区App的 x-zse-96 1:main 版本： v8.21.1 二、步骤 搜x-zse-96 常规做法是jadx打开apk，然后搜索x...

一、目标 在分析so中的算法时，Trace和Debug是常用的手段。 了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int 3，来激活调试器。...

一、目标 李老板：奋飞呀，最近被隔离在小区里，没啥可干的呀。 奋飞：看小说呀，量大管饱。 我们今天的目标就是某小说App v2021_09_53 二、步骤 搜索url字符串...