奋飞安全

一、目标 这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个，估计也能搞明白最新版的小视频App。 那看小说和看小视频的区别在哪？ 小说越看越困，小视频越看越清

一、目标 之前我们已经通过Trace Block 来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了，但是结果还是不对，今天我们就要通过Trace Code进行更细致的对比。 v6.1

一、目标 之前我们已经用unidbg跑通了libencrypt.so，那么如何判断跑出来的结果是对是错？再如何纠正unidbg跑错误的流程，是我们今天的目标。 v6.1.0 二、步骤 找到明显的接口来

一、目标 有一段时间没有写unidbg相关的文章了，这个样本挺合适，难度适中，还适当给你挖个小坑。所以后面是一个系列文章，包含 unidbg补环境，Trace Block 对比流程，Trace Cod

一、目标 李老板：最近刚买了辆新车，他带的App挺有意思，要不要盘一盘？ 奋飞: 我去，加壳了，还挺有意思，搞一搞。 v6.1.0 二、步骤 抓包 我的抓包环境是 Mac 10.14.6 + http

一、目标 李老板：什么叫白盒AES算法？ 奋飞： 将密钥进行白盒化处理，融入到整个加密过程中，使密钥无法跟踪还原，保障密钥安全。简单的说，就是你可以明明白白的调试整个算法过程，怎么看都像是AES算法，

一、目标 前几天有个朋友问了我一个新手问题，frida提示： 找不到 p009cn.com.chinatelecom.gateway.lib.C1402a 这个类 1:main 原因是，jadx反编译

一、目标 今天我们的目标是某问答社区App的 x-zse-96 1:main 版本： v8.21.1 二、步骤 搜x-zse-96 常规做法是jadx打开apk，然后搜索x-zse-96。 神奇的是，

一、目标 在分析so中的算法时，Trace和Debug是常用的手段。 了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int 3，来激活调试器。 这样有些App可以依赖检测