感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...
失败的逆向溯源:揭露QQ盗号诈骗APP的黑色幕后操作
逆向溯源qq盗号诈骗app起因分析该app是源于朋友被盗号了,对方发了个app想盗号,这怎么能惯着他?这不得把他揪出来,不过事实证明到最后我也没能把他揪出来,技术有限逆向过程拿到样本app后,首先查壳...
猿人学安卓逆向对抗第1-4、8-9题
第一题前三题的定位逻辑都是一样的,搜索url关键词app1,发现 @FormUrlEncoded @POST("/app1") Oooo0<o00O000.OooO00o> OooO00o...
2024Hgame-babyAndroid逆向分析
前言本案例来自2024年Hgame的一道android题,含有so层的算法调用,我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...
华为杯研究生国赛 adv_lua
复现华为杯研究生国赛的adv_lua题目: 从题目描述来看,漏洞应该和bytearray相关。 用IDA逆向一下然后直接字符串搜索bytearray。 只有这里有bytearray字样,继续查找交叉引...
OWASP 实战分析 level 1
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.b...
关于某app登录TT参数的分析
1、app名 6LWj5qaG5Y+R5biD 2、正文 抓登录包,看到有Sign参数加密(看32位,盲猜是md5了),TT参数(会变,猜用了某些算法),md5比较简单,直接用算法助手等软件,一下就拿...