小白技术社

开发过程中写的代码最终转换成Mach-O文件执行。 Raw segment data,在Load commands中所定义的Segment，在这里都能找到原始数据。 因为两种种架构之间可以共用一些资源，所以两种架构的通用二进制文件大小不会达到单一架构版本的两倍。 dyld是iO…

逆向篇章从前导知识到工具使用和原理分析我们都已经讲述完毕了 , 也结合了实际案例来进行巩固 . 那么接下来 , 进入到我们学习逆向的最重要的目标篇章 , 应用安全攻防 . 这是一个大篇章 , 文章如果过长会分两篇讲述 . 学习逆向最重要的就是知道如何防护 , 本文会列举一些目前…

为了提升逆向技术，最近几日研究了企cha查的sign和启xin宝的token算法，目前已经成功破解，两个app均是最新版，并将企cha查写成爬虫小demo，放在github上，详情查看 https://juejin.im/post/1…

企查查每日新增企业数据抓取尚未完成的工作：redis数据转存mysql代理池尚未设置企查查限制，每分钟请求大概不能超过30次，所有功能未加并发，请不要使用代理并发，会封账户的已经完成工作：每天定时抓取

启xin宝app的token算法破解——抓包分析篇（一）文章已经对该app进行了抓包分析，现在继续对它进行逆向。 以上这些是必须了解甚至掌握的，爬虫逆向路上越走越远了。 可以看到该app是360加固，我们直接脱壳，然后导出脱壳数据分享到电脑上，导出数据为dex。 本文不做相关基…

本篇就将对token静态分析，其实很简单就可以搞定那种。通过idea的全局搜索，直接搜索"token"直接找到token在哪里，上图。 在该类里面有这个return b.a(str);方法，该方法是具体的算法分析。\ 看到该token使用的是AES进行加密，具体的秘钥和偏移则在…

本篇就将对token的秘钥进行hook，使用上篇提到的frida进行hook，hooknative方法，获取到秘钥和偏移。 Frida是一个动态代码插桩框架，这里的介绍主要以应用在Android平台应用程序上。动态二进制插桩（DBI）是将外部代码注入到现有的正在运行的二进制文件…

反安卓防抓包--no_proxy由于使用了Proxy.No_Proxy导致Fiddler或Charles抓不到包解决方案是使用drony就行。欢迎关注小白微信公众号【小白技术社】，一起学习一起交流

这世界真的什么人都有，哎，继续分析。通过对工程点点的逆向和抓包分析，发现工程点点需要x-sign和token验证。这些代理可以很清楚的看到token和sign是怎么来的，不具体多说。这个token使用