小白技术社

支持ios13-ios17 支持rootless和rootfull 支持ipad、iphone、iphoneplus 支持移动端、PC端（键盘输入）...

MPASS 协议大致分析 流量大致为：请求参数->gzip压缩-> aes加密请求参数（rsa加密aes密钥）...

frpc和frps越狱插件 苦于在ios越狱下没有frp穿透使用 特地开发了的越狱插件 基于最新frp0.48编译...

开发过程中写的代码最终转换成Mach-O文件执行。 Raw segment data,在Load commands中所定义的Segment，在这里都能找到原始数据。 因为两...

https://github.com/zhaoboy9692/unidbgweb unidbg的服务化，毒、酷安、快手、小红书、马蜂窝、抖音、今日头条、美团、拼多多的相关算...

逆向篇章从前导知识到工具使用和原理分析我们都已经讲述完毕了 , 也结合了实际案例来进行巩固 . 那么接下来 , 进入到我们学习逆向的最重要的目标篇章 , 应用安全攻防 . ...

某app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace、fridaHook、lldb动态...

短视频最新版通用quic协议解决方案 由于最新版的两款短视频都使用了quic协议，这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题，这里提供他们quic协议所有版本的通用解...

本app已经使用socket或者websoceket获取直播间的弹幕等，本次主要针对websocket提供协议破解思路。...

上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式，该文章将是在短链抓包中进行补充，主要是针对短链抓包中不太经常用到的双向证书，并进...

作为爬虫工程师的基本功，抓包是经常遇到且非常重要的技能之一，尤其是现在的移动端的发展，更是在App抓包这里做了很多防护措施，本文主要是针对iOS系统App的数据包抓取进行大...

http://zhaoxincheng.com/index.php/2020/11/15/%e8%a7%a3%e5%86%b3%e6%9f%90%e6%89%8b8-0%e...

这是java层的sign破解，完事。 这个算法主要是在native层，这里借助了frida进行破解，最后换成cpp代码。 这里定位到这个，刚开始我也不知道这里，就瞎找，分析...

推荐vscode修改，顺手方便的很。 flash-script.sh 相应的也修改即可。 参见http://zhaoxincheng.com/index.php/2020/...

之前见过单向证书校验，比如企查查、饿了么等，这个最简单的方法就是使用JustTrustMe，当然这个要依赖Xposed，手机没有root的话，你也可以使用太极、 Virtu...