- 博客(16)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器
越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器什么是Flex? Flex是越狱iOS上Cydia商店里的一个插件,看似普通的插件,却有着强大的动态修改手机APP运行逻辑的功能,就像Android系统中的Xposed一样,通过制作编写、配置一个Flex的小插件,可以动态修改越狱iOS上APP运行时的执行代码逻辑。但Flex的插件制作要比Xposed的插件制作更为简单。 Xposed插件的编写需要在外部对APK进行反编译破解,甚至脱壳,...
2022-01-07 09:34:41
25414
4
原创 Auto.js Pro 9.3.11免登录版本分享 + 共存版Pro 8.4.1
Auto.js Pro 8.4.10的官方版本,只有arm64的lib库,不支持雷电模拟器的7.0系统,于是就是找了个v7a的库塞了进去,方便了调试;从个人角度来说,Pro8.4.1是比较完美的,在API满足使用的情况下建议使用这个版本。内嵌独立的服务器,其实也不必服务器,也不用Termux,可以内嵌apiserver,但没这样做。解决方案:目前是脱壳版本的绕签,利用MT管理器的“数据复用”功能可以比较好的减少了包的体积;一键式的包体太大,也不支持模拟器,手动去除了签名校验;4.增强离线加密的强度。
2023-12-15 22:51:23
2789
原创 Auto.js Pro 9.3.11 免登录免Root 可模拟器运行打包版本
3.功能不完善,目前遇到的就是打包功能闪退验证,三个点的验证,简略分析了一下是原官方RSA验签,本地无证书,只能爆,但是在libapp.so中,目前没有好的定位方法。即便脱壳修复也没分析出校验逻辑,应该非单纯的签名校验,是文件校验。2.需要外设搭建一个VPN做网络中转,不能做成直链导向,即便是VPN可以内置到包里,但独立服务器不可少;2.打包限制是篡改包,将Java打包校验取消,剩下的崩溃就是libapp.so的,无法很好分析。已经实现免Root、免安装证书、免登录的效果。9311免Root模拟器可打包。
2023-09-04 11:25:22
3410
4
原创 Auto.js加密解密|快照Snapshot解密|Dex转js|Auto.js庖丁下载|解除APP限制
Auto.js加密解密|快照Snapshot解密|Dex转js|Auto.js庖丁下载|解除APP限制
2022-10-18 15:59:15
3340
原创 逆向技巧-快速定位App请求协议加密解密位置的方法
在App的逆向破解或者渗透测试过程中,经常会遇到网络请求协议被加密的情况,这个时候如果不对请求协议封包进行解密,找到其加密解密方法,就无法再进行下一步的操作。
2022-01-11 14:26:14
4814
1
原创 移动App | 个人隐私信息合规检测浅析及方法
“移动互联网”的形势下,个人隐私信息泄露所引发的事件越来越多,大众对隐私安全的重视程度越来越高;国家网信办、工信部、公安部、市场监管局等四部委及其他相关机构陆续出台个人信息保护规范和细则,并落地实施。
2022-01-11 14:21:30
9566
原创 使用Auto.js庖丁对Pro Snapshot快照加密的解密打包教程
学业繁重,废话少说!自从Auto.js Pro在8.7.6版本之后,引用了一种新的加密方式Snapshot快照加密之后,越来越多的开发者使用了此加密方法,也是比较推荐的一种加密方式。目前比较安全的加密方式是:1.v6+快照加密;2.庖丁推荐加密方式二;这里简单说一下,如何对加密方式为Snapshot快照的脚本进行修改、二次打包等:"encryptLevel":3,下面以新x阅为例说下怎么修改:第一步:将新x阅的project项目解压出来,使用Auto.j.
2021-08-02 15:21:54
8065
原创 Auto.js灵虫-解除Auto.js Pro8.7.6对部分APP的功能限制,支持打包版本
废话少说!功能说明:1.解除Auto.js Pro8.7.6主程序对部分APP的功能限制;2.同时去除打包成Apk的脚本对部分APP的功能限制!注意:在打包时,可能会提示打包错误,这个时候只需要打开Project工程目录下的build,将生成的.apk_改后缀为.apk,然后重新签名即可!使用方法:该程序为Xposed插件,需要配合Xposed框架或者Exposed或者雷电模拟器或者VMO系统才能对Auto.js起作用!注意:每天需要打开一次才能保证功能有效!如果你想一起讨论Aut
2021-04-21 16:38:03
7811
2
原创 Auto.js Pro最新版加密解密分析 | Auto.js更新至3.0.0版本 更强大了
最近Auto.js Pro更新了一个版本,重新上线dex加密,且增加一种新的加密方式:Snapshot加密,具体的更新日志如下:Pro 8.7.6☆☆ 推荐:加密增强 ☆☆新增 加密方式——离线dex加密新增 加密方式——离线snapshot加密以上两种加密可大大增强您的应用的安全性,后续还可能恢复在线加密服务,提供更强的加密。☆☆ 推荐:UI可视化设计 ☆☆新增 UI可视化设计编辑器新增 UI xml中允许使用loadDex/loadJar中的类打包的时候会让用户选
2021-04-15 11:41:16
5648
原创 Auto.js一键解密 | 一键加密手机端工具更新至2.6
[重大更新!!!Ver2.6最新版] ++对dex的字符串、函数名做了加密; ++屏蔽了dex中可能泄露源代码的getEncodedSource方法 ++支持自动添加防止抓包功能 ++支持对单个js进行高级解密 ++修改其他安全问题 下载地址:https://joyboy.lanzous.com/iluV2eao0sb点击链接加入群聊【Auto.js脚本.加密.解密.破解】:https://jq.qq.com/?_wv=1027&k=k1QGUwZP...
2020-07-04 13:10:31
2787
原创 Auto.js一键解密 | 一键加密手机端工具更新至2.0
在之前的博文中,我前后分享了Auto.js相关的加密解密的文档,如《Auto.js Pro离线打包源代码加密算法分析》《来 给你代码!Auto.js js转.class具体代码过程》,其实当前已经写了Jar包,到了今天我也终于把它们这两项工具集成到APP里面了,无需任何付费,欢迎大家使用。2.0更新的内容:1.重新设计界面,UI美化;2.重点适配了对Android 10的兼容性;3.修复了很大情况下的闪退;4.增加了检测更新功能;5.优化了日志输出欢迎大家使用和反馈更换..
2020-05-31 22:20:48
7778
1
原创 手机端操作| Auto.js一键解密/一键加密工具免费分享
在之前的博文中,我前后分享了Auto.js相关的加密解密的文档,如《Auto.js Pro离线打包源代码加密算法分析》《来 给你代码!Auto.js js转.class具体代码过程》,其实当前已经写了Jar包,到了今天我也终于把它们这两项工具集成到APP里面了,无需任何付费,欢迎大家使用。工具介绍:1.一键解密:Auto.js打包后的apk,解压出来assets下的project文件夹,一键解密project下所有的js代码(批量),支持所有Auto.js版本;2.一键加密...
2020-05-28 22:48:56
6358
3
原创 站长福利!将Discuz论坛转原生Android/iOS双端插件《BigApp》开源分享
BigApp是一款致力于为站长提供discuz论坛的Android和iOS客户端,站长只需阅读使用说明文档,按照说明文档,下载、安装、启用该插件,经过简单配置,即可生成您论坛的Android和iOS客户端。1、一键生成个性化站点APP;3、支持discuz原生用户注册、登录功能;4、支持主题和帖子收藏;5、支持站内信、更新头像;6、一键查看我的主题、我的回复;7、支持和PC版同步的首页热点聚合;8、丰富的主题列表展现,支持无图、单图、精华等图标展示;12、支持...
2020-05-28 22:36:14
3904
1
原创 来 给你代码!Auto.js js转.class具体代码过程
前几天给大家分享了一篇关于Auto.js代码加密的技术文章,链接在《[Auto.js教程]js代码加密终极方案>js脚本解析成.class》不少的Auto.js的开发者,开始有安全意识的对Rhino进行操作了。有时候觉得一个行业或细分领域的发展快慢,就得看行业内是否有人愿意输出、愿意普及一些别人不愿意拿出来的东西,来普遍提高行业内人士的认知和水平,分享的同时也彰显了自己在涉及该领域的意义说起Rhino,我看群中很多是对Rhino.jar进行操作,有直接Java Main的,...
2020-05-28 22:30:49
3908
1
原创 Auto.js Pro离线打包源代码加密算法分析
今天在逛论坛时,发现有网友使用frida写了一个连接USB hook加解密Auto.js Project工程的工具使用介绍是这样的:要求:本机用pip安装frida 在目标机器上运行frida-server(需root) 通过usb连接设备与电脑 运行目标app(只要进程能起来就行)用法:将apk安装到目标机器中。在本机上解压apk,取出assets目录下的project目录。通过此工具可以解密其中的js文件,具体用法在README中有 在本地修改后,可以重新加密, 替换掉apk中原来的js文件 签名
2020-05-28 22:23:10
3987
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人