本篇文章仅为学习交流所用,涉及的数据已做脱敏处理,请勿用于不当途径,侵权请联系。一分析环境◆生产环境:Windows 10◆主机环境:Mi 11 Pro◆工具:Frida 16、IDA 7.7二分析步...
CVE-2020-9802:Incorrect CSE for ArithNegate 导致的越界访问
一前言最近尝试阅读DFG jit相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应JSC的学习路线还是从相关CVE中去学习一些有关JSC的基础知识,这里逐渐积累,等到合适的时候,再去尝试...
jsc 解密
前言在一次对游戏类的app逆向过程中发现使用了jsc加密,与可以很方便的找到key的luac加密的方式并不同,解密方式也不一样 正文1.确认使用了jsc,且是否需要key进行解密特征肯定是assets...
安卓Cocos2dx-js游戏攻防
前言目前市面见到的手游有很多是cocos2dx类型,我将以自己的经验对它做一个简单的逆向和保护的讲解。分析流程1、 特征识别Cocos2dx类型的游戏,在安装包lib目录下,会有libcocos2dj...
组合拳法:漏洞链的艺术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
Cocos2dx-js 逆向分析乘凉
最近有两个 cocos2dx-js 的apk逆向需求, 而且正好是两种不同形式的 jsc 文件,所以总结总结分享一下。瞎写写,可能比较乱,凑合看吧。。什么是 cocos2dx-jsCocos2dx 是...
Android本地搜索优化
引言在本文中,我们将通过 Android 本地搜索业务介绍如何使用 JavaScriptCore(以下简称 JSC)和Java Native Interface(以下简称 JNI)相关技术来实现搜索效...
【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph
文章背景前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/WebK...