作者论坛账号:geesehoward一、windows初级题初级题,100%应该不会有壳,先运行起来随便输入,看看报什么错误搜一下x32dbg重新启动程序并搜索字符串前面有一个je,前面还有一个cmp...
旅行APP流程分析(TCP+protobuf)
目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了◆protobuffer 解析是 io.protobuf 自写魔改了(字段处理)◆压缩使用了两套方案,...
安卓逆向2025 Frida学习之hook案例(二)
接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例(一)一、上节课过了登录检测,这一关,当我们点击按钮,会弹出check failed错误提...
对Java反序列化脏数据绕WAF新姿势的补充
对Java反序列化脏数据绕WAF新姿势的补充引言相信大家都看过回忆飘如雪大师傅的一篇文章,Java反序列化数据绕WAF之加大量脏数据,在这篇文章当中大师傅提出了通过将gadget加入到集合类型从而可以...
CVE-2024-2054php反序列化
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...
失败的逆向溯源:揭露QQ盗号诈骗APP的黑色幕后操作
逆向溯源qq盗号诈骗app起因分析该app是源于朋友被盗号了,对方发了个app想盗号,这怎么能惯着他?这不得把他揪出来,不过事实证明到最后我也没能把他揪出来,技术有限逆向过程拿到样本app后,首先查壳...
猿人学安卓逆向对抗第1-4、8-9题
第一题前三题的定位逻辑都是一样的,搜索url关键词app1,发现 @FormUrlEncoded @POST("/app1") Oooo0<o00O000.OooO00o> OooO00o...
2024Hgame-babyAndroid逆向分析
前言本案例来自2024年Hgame的一道android题,含有so层的算法调用,我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...
华为杯研究生国赛 adv_lua
复现华为杯研究生国赛的adv_lua题目: 从题目描述来看,漏洞应该和bytearray相关。 用IDA逆向一下然后直接字符串搜索bytearray。 只有这里有bytearray字样,继续查找交叉引...
OWASP 实战分析 level 1
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.b...
关于某app登录TT参数的分析
1、app名 6LWj5qaG5Y+R5biD 2、正文 抓登录包,看到有Sign参数加密(看32位,盲猜是md5了),TT参数(会变,猜用了某些算法),md5比较简单,直接用算法助手等软件,一下就拿...