获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
2
2
返回
|
搜索文章
最新 热门
  • 程序员跑路了,李老板要求把App换个图标和名称
    李老板:奋飞呀,给咱们开发Android App的程序员删库跑路了,明天投资人就要过来,咱们得把App换个图标和名字呀? 奋飞:这个得先把五一的加班费结一下。
    • 10月前
    • 7.4k
    • 22
    Android APK 逆向
  • 不让我用?这个真不能忍 - 某视频App强制启动
    一、目标 朋友给我发了一个看直播的App,刚一启动,硕大的弹窗就崩脸上了。这个真忍不了,盘它。 二、步骤 Jadx 先给他拆开,搜字符串, 激活本应用 代码里面没找到痕迹,在资源里面居然找到了。 反编
    • 3月前
    • 912
    • 1
    安全
  • 给你的Ida插上翅膀
    一、目标 “小x同学,把0x1011218f 的函数中的花指令去除掉”。 最近飞哥已经陷入到AI中无法自拔,感觉以后古法分析都快要成非遗了,以后的标题都得是"传承三十年,古法纯手工去花指令,定位关键算
    • 4月前
    • 293
    • 评论
    安全 逆向
  • 别被外壳骗了,那只是柔软的伪装 - 某小说App Token算法分析
    一、目标 今天的目标是这个 token 参数的算法,这个样本比较适合初学者,难度1星。 二、步骤 脱壳 先把apk拉进jadx 很明显不对劲,这种只有2-3个类的,就是加壳之后的明显特征,至于加了什么
    • 6月前
    • 637
    • 评论
    逆向 Android
  • 安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
    一、目标 要抓App的包,首先需要App信任抓包软件的证书。 不过从Android 从 7.0 开始,系统不再信任用户 CA 证书,所以你需要把 CA 证书安装到系统 CA 证书目录。 如果你是用Ma
    • 3年前
    • 5.9k
    • 3
    安全
  • Jadx也想要翅膀
    一、目标 Jadx : "我也很想进步,古法太繁琐了,现在的年轻人都玩不转。" fenfei : "这个可以有。" 二、步骤 安装 mcp是什么咱们就不解释了,刚来的同学可以翻翻前情提要回顾一下 ht
    • 3月前
    • 203
    • 评论
    安全
  • 某车联网App 通讯协议加密分析
    一、目标 李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘? 奋飞: 我去,加壳了,还挺有意思,搞一搞。 v6.1.0 二、步骤 抓包 我的抓包环境是 Mac 10.14.6 + http
    • 3年前
    • 3.5k
    • 2
    安全
  • 成熟的App会Hook自己
    一、目标 李老板: 奋飞呀,我都是自己了,还不是想怎么玩就怎么玩,还用Hook这么麻烦吗? 奋飞:男人要对自己狠一点。 我有一个 libtest.so,我调用它后,它会使用 android_log_p
    • 4年前
    • 5.7k
    • 8
    安全 Android
  • Unity IL2CPP 游戏分析入门
    一、目标 很多时候App加密本身并不难,难得是他用了一套新玩意,天生自带加密光环。例如PC时代的VB,直接ida的话,汇编代码能把你看懵。 但是要是搞明白了他的玩法,VB Decompiler一上,那
    • 3年前
    • 3.1k
    • 评论
    Android 安全
  • 某电商App 返回数据加密解密分析(四)
    一、目标 最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。 今天我们的目标就是这个数据的加密解密。 App版本: v10.3.0
    • 4年前
    • 3.8k
    • 4
    安全
    • 下一页
    个人成就
    文章被点赞 315
    文章被阅读 160,025
    掘力值 3,829
    收藏集
    0
    关注标签
    12
    加入于