_我就是我_小白

开发过程中写的代码最终转换成Mach-O文件执行。 Raw segment data,在Load commands中所定义的Segment，在这里都能找到原始数据。 因为两...

https://github.com/zhaoboy9692/unidbgweb unidbg的服务化，毒、酷安、快手、小红书、马蜂窝、抖音、今日头条、美团、拼多多的相关算...

逆向篇章从前导知识到工具使用和原理分析我们都已经讲述完毕了 , 也结合了实际案例来进行巩固 . 那么接下来 , 进入到我们学习逆向的最重要的目标篇章 , 应用安全攻防 . ...

某app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace、fridaHook、lldb动态...

短视频最新版通用quic协议解决方案 由于最新版的两款短视频都使用了quic协议，这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题，这里提供他们quic协议所有版本的通用解...

本app已经使用socket或者websoceket获取直播间的弹幕等，本次主要针对websocket提供协议破解思路。...

上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式，该文章将是在短链抓包中进行补充，主要是针对短链抓包中不太经常用到的双向证书，并进...

作为爬虫工程师的基本功，抓包是经常遇到且非常重要的技能之一，尤其是现在的移动端的发展，更是在App抓包这里做了很多防护措施，本文主要是针对iOS系统App的数据包抓取进行大...

http://zhaoxincheng.com/index.php/2020/11/15/%e8%a7%a3%e5%86%b3%e6%9f%90%e6%89%8b8-0%e...

这是java层的sign破解，完事。 这个算法主要是在native层，这里借助了frida进行破解，最后换成cpp代码。 这里定位到这个，刚开始我也不知道这里，就瞎找，分析...

推荐vscode修改，顺手方便的很。 flash-script.sh 相应的也修改即可。 参见http://zhaoxincheng.com/index.php/2020/...

之前见过单向证书校验，比如企查查、饿了么等，这个最简单的方法就是使用JustTrustMe，当然这个要依赖Xposed，手机没有root的话，你也可以使用太极、 Virtu...

话说这个网站在过年前使用了aes算法，当然过年后也是aes，但就是把秘钥换了，换成更需要解密一段字符串，然后获得秘钥，最后请求时候再去用这个秘钥加密，并且最后发现秘钥和偏移...

现在很多的app使用了so加密，以后会越来越多。爬虫工程师可能会直接逆向app，看java代码，完成java层的算法破解，但是如果遇到so该怎么办呢？可能你会直接破解s...

frida脚本: xposed模块xposed模块 目前测试淘宝抓包可以用，喜欢的可以start一下 欢迎关注小白微信公众号【小白技术社】，一起学习一起交流。...