1. 前言 最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 2. 抛出问题 frida是一个很强大的hook框架,用的人多了,自然而...
01月21日60 views评论frida
ptr
frida反调试绕过
01月21日60 views评论frida
ptr
01月21日60 views评论frida
ptr
记一次APP加密数据包的解密过程与思路
0x01 前言针对一次app加密数据包的分析和解密,简单提供下在js中寻找加密方法的思路。0x02 过程前几天朋友给我发来个app让我看下app中的数据包进行了加密,而且还有WAF 动不动就会封IP这...
01月20日16 views评论js文件
params
【实战案例】某APP登陆算法逆向分析
01 前言本文逆向分析的App为了缩短文章篇幅,提高文章的可读性,去除了一些没有意义的分析,但是在真实逆向过程中可没有文章中这么顺畅,需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...
01月20日72 views评论反编译
逆向分析
安卓逆向2025 Frida学习之hook案例(六)
接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例(一)安卓逆向2025 -- Frida学习之hook案例(二)安卓逆向2025 -- F...
01月19日31 views评论frida
安卓逆向
过掉XXAPP frida检测
来到新公司以后,很忙。另外一个小伙伴在某大厂,也是特别忙。就很久没有更新了,下来抽空的时候多更新更新前提:存在frida检测,直接运用server打开应用,会闪退,hluda也不行。1.先去Hook ...
01月17日63 views评论frida
ptr
某音乐app dfid参数分析
首先抓包请出今天的受害者打开jadx 全局搜发现搜不到,最后定位到服务器接口返回定位到请求的地方打开chales抓到接口需要逆向的有2个,1个p参数,还有data的里面的参数,查看引用定位到通过调用_...
01月17日16 views评论16进制
key值
Android JNI动态库逆向
技术咨询/指导服务零基础一对一技术咨询服务(远程指导)经常在一些地方看到类似于这样的介绍:一些重要的字段不要放在Java代码中,需要放在native。 但是事实上,并没有绝对的安全,即使是将数据放在n...
01月17日11 views评论ida
reverse
IOS系统burp抓包教程(看完包会)
前言:这里水一篇文章,简单写一下ios系统如何联动burp抓取数据包,选择ios系统本身不需要做什么操作,避免有些软件检测root,模拟器,代理等,简简单单,有手就行环境准备:ios商店下载reqab...
01月17日33 views评论burp
burp抓包
某小说vip破解代码分析
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。原文链接:https://xz.aliyun.com...
01月17日25 views评论str2
代码分析
Android系统定制之Android.mk内置第三方apk和资源文件的方法总结
推荐阅读零基础一对一技术咨询服务(远程指导)系统定制编译之Android.mk和Android.bp详解Android系统定制之Android.mk和Android.bp语法详解(精通版)一、Andr...
01月16日16 views评论android系统
源文件
记一次小程序支付逻辑漏洞
本文中所涉及的相关漏洞已经向相关单位与平台进行报告,本文中图片、内容等均已脱敏!!! 准备工作 现在的支付类逻辑漏洞多数出现在小程序或app中,笔者看来小程序的逻辑漏洞占比更多,相比于app也更好抓包...
01月16日38 views评论逻辑漏洞
隼目安全
渗透测试中如何反编译JAR
反编译是渗透测试中的重要环节之一。通过反编译,我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例,对其进行反编译。关于Spring Boot 是一个基于...
01月16日21 views评论反编译
渗透测试
195