最近收到了一个APP让我研究一下登录,已经研究完成,下面则是我的整体思路。为了安全考虑这个app我就不说是那个了 我就说整体的思路仅供交流学习 严谨非法使用开始进行抓包:手机使用代理连接charles...
APP协议分析心得
一前言抓包工具:Charles反汇编工具:JEB、JADXinject:frida查壳:360加固二抓包2.1 HeadersPOST: /api/user/login HTTP/1.1Content...
APP逆向-dudu牛(4000字长文,小白可食)
No.0挖掘前的准备在模拟器中安装该app后,首先运行app熟悉页面及其功能,下图为登录页面No.1登录接口抓包分析我们先使用Charles对该app抓取http请求数据包可以看到该登录接口请求包中的...
DES 子密钥逆推初始密钥
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
【云安全】云数据的基础知识整理
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
安卓逆向--自吐算法(3DES和AES)
一、3DES源码String bs= "逆向有你a";DESedeKeySpec des3key = new DESedeKeySpec(("123456781234567812345678".get...