奋飞安全

一、目标 李老板：最近刚买了辆新车，他带的App挺有意思，要不要盘一盘？ 奋飞: 我去，加壳了，还挺有意思，搞一搞。 v6.1.0 二、步骤 抓包 我的抓包环境是 Mac 10.14.6 + http

一、目标 李老板：什么叫白盒AES算法？ 奋飞： 将密钥进行白盒化处理，融入到整个加密过程中，使密钥无法跟踪还原，保障密钥安全。简单的说，就是你可以明明白白的调试整个算法过程，怎么看都像是AES算法，

一、目标 前几天有个朋友问了我一个新手问题，frida提示： 找不到 p009cn.com.chinatelecom.gateway.lib.C1402a 这个类 1:main 原因是，jadx反编译

一、目标 今天我们的目标是某问答社区App的 x-zse-96 1:main 版本： v8.21.1 二、步骤 搜x-zse-96 常规做法是jadx打开apk，然后搜索x-zse-96。 神奇的是，

一、目标 在分析so中的算法时，Trace和Debug是常用的手段。 了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int 3，来激活调试器。 这样有些App可以依赖检测

一、目标 李老板：奋飞呀，最近被隔离在小区里，没啥可干的呀。 奋飞：看小说呀，量大管饱。 我们今天的目标就是某小说App v2021_09_53 二、步骤 搜索url字符串 App请求小说内容的时候没

一、目标 现在的App都不安分，Java层去和Native挤眉弄眼，Native层又喜欢和Jave去暗通款曲。 想安安静静的分析一个so太难了。 有没有可能把App在Pc上都模拟执行起来，这样Nati

一、目标 李老板: 奋飞呀，你hook这个App之后拿到token，然后上报给我的服务器好不好？ 奋飞: 木问题。 二、步骤 gumjs-http 在frida里面做http请求，最根正苗红的必须是

一、目标 联手机签名是个比较取巧的方案，之前我们介绍过 android连真机签名公网ip更新方案 http://91fans.com.cn/post/androidipsend/ Sekiro + X