程序逆向

ttEncrypt算法的简单分析

一分析总结花了几个小时快速分析的,所以并未能的完全的分析他的整个流程,只能是通过一些快速分析的手段进行快速的定位以及验证!到最后才发现他的整个基本都是这个样子比如一开始的JNI_OnLoad方法,有空...
阅读全文
CTF专场

安卓逆向之Unidbg补环境

前言这次用到的案例是r0ysue大佬的一个样本,从这个案例来看unidbg补环境。这次的文章就全部都是补环境了,不包括其他分析了。正文查看JNI函数和地址的对应关系。然后这里面我们的目标是native...
阅读全文
程序逆向

利用Unidbg调用so文件

前言在进行安卓环境的逆向分析时,会难免碰到so层的分析,这时候可以静态分析,也可以利用Frida这样的进行一个动态hook,这里今天带来了一个工具-Unidbg,可以直接在PC端调用SO文件。正文先从...
阅读全文
移动安全

记一次APP爬虫比赛

0x01 前言5月中旬的时候,猿人学举行了一个APP爬虫大赛,共设10题,主要涉及Android反混淆,双向认证,tls指纹对抗等技术。而且只需要答对一题就有参与奖,即可获得一件猿人学定制T恤。另外第...
阅读全文
安全文章

Anti-token保护分析心得

本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始...
阅读全文