![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全分析
文章平均质量分 71
袁赛因不花
这个作者很懒,什么都没留下…
展开
-
某软件OTP算法分析
某软件OTP算法分析OTP,即one time password,也就是我们常说的动态口令,目前在很多app都有应用。最近有人找我分析一款app的动态口令生成算法,记录一下。入手点打开app,可以看到6位的动态口令,每隔30秒自动刷新一次,每次间隔20秒才可以手动刷新。通过DDMS工具查看具体生成的时候用到了哪些函数。这样做有一个问题就是,我们不清楚哪些函数是关键点。大概的猜想com.b之类的包是关键点,没有详细的入手点。通过看日志,我们发现有趣的地方。打开JEB,直接在字符串部分搜索otpN原创 2020-06-26 17:51:57 · 860 阅读 · 0 评论 -
双向证书认证下的通用化解决方案
目前,越来越多的app采取双向认证证书,给抓包分析带来了诸多不便。常见的思路中,通常需要定位到代码中加载证书的位置,在此处的附近寻找证书文件以及密码。在app加固的情况下,首先需要将app脱壳,在加固的情况下,资源文件也经常会加密,拿不到真实的证书。由此可见,该种方法精准,但是工作量较大。在另一种思路中,可以在不反编译app的情况下轻松拿到证书。可见下面的代码:Class<?&...原创 2019-12-02 09:16:59 · 405 阅读 · 0 评论 -
蚂蚁森林自动收能量
蚂蚁森林为支付宝内的一个小应用,一年前通过xposed hook的方式实现了静默式的自动偷取好友能量,具体的分析过程此处略去,可见尼古拉斯_赵四的帖子:Android支付宝蚂蚁森林能量自动收取插件开发原理解析。xposed拥有十分强大的功能,但是也有一定的缺点。首先很难24小时运行,由于支付宝不可能一直在前台,而手机会在特定情况下清理或者冻结掉后台应用。每次都得运行支付宝才行,这是一个很头...原创 2019-10-22 11:03:01 · 8707 阅读 · 8 评论 -
某企业办公APP逆向TCP协议分析
继续搬运。。https://bbs.pediy.com/thread-253989.htm原创 2019-09-12 09:52:30 · 485 阅读 · 0 评论 -
某直播APP逆向TCP协议分析
懒得搬运了,贴上原文地址原文地址:https://bbs.pediy.com/thread-251063.htm原创 2019-05-10 17:12:53 · 1429 阅读 · 0 评论 -
服务器校验客户端证书分析及代码
当前app安全越来越受到重视,很多app采取了HTTPS的协议,但是一般app都不会对证书进行校验,一些app只是客户端对服务端证书进行了强校验,也就是通常呢,抓包的时候app提示无网络连接或者网络连接错误,这种情况就是app发现证书是伪造的,并不是服务器的证书,因此中断了通讯。这个时候可以通过逆向app,找到校验的代码,过掉即可,偷懒的话可以尝试justTustMe模块来过掉。今天我们的重点是如...原创 2018-11-15 01:06:47 · 8113 阅读 · 0 评论 -
头脑王者分析笔记及微信小程序解包源码
最近感觉微信小程序比较火,周围很多人在玩“跳一跳”和“头脑王者”之类的小游戏。 对于小程序我也产生了浓厚的兴趣。 一开始看到官方的小程序的介绍,也看了小程序的部分开发文档,本能以为微信小程序不过是一个浏览器框架,小程序也只是网页而已。首先认为小程序通过了HTTP协yi传输了相应的JS、HTML文件。开始抓HTTP协yi,发现进入小程序内部之后的数据包可以找到,但是小程序的结构包死活找不到。...原创 2018-10-09 01:06:48 · 3108 阅读 · 3 评论 -
在线试听音乐分析
很多音乐播放器提供了在线试听功能,当我们需要下载的时候,经常会遇到需要付费或者下载客户端才能下载的情况。但是,我们想到,既然可以实现试听,那说明音乐数据已经传递到我们电脑上了,也就是说我们可以绕过付费或者需下载客户端的限制就可以下载音乐了。下面以虾米音乐、酷我音乐、网易云音乐为例进行分析如何实现免费下载【酷我音乐】假如我们想下载这一首《凉凉》http://www.kuwo.cn/y...原创 2018-10-09 00:58:04 · 882 阅读 · 2 评论 -
腾讯QQ协议分析文档
列一下QQ的关键性数据包的分析【0825_Send】02 //包头(以下数据包省略包头)37 03 //协议版本号(以下数据包省略此处)08 25 //包指令 (以下数据包省略此处)04 81 //包序列 (以下数据包省略此处)3E 7F F3 66 //QQ号码 :1048572000(以下数据包省略此处)03 00 00 //数组00 01 01 01 /...原创 2018-10-09 00:54:41 · 9704 阅读 · 6 评论 -
论一次针对某直播平台的flash逆向
看到论坛有定制单,需要对某直播平台进行分析。遂入手。第一步,开启wireshark抓包。一般直播平台,登录是HTTP协议,而用户行为包括送花,发言等则是webSocket协议,在充分利用资源的同时,提高了效率。在对这个直播平台抓包的过程中,只发现了登录的HTTP数据包,而并未发现送花、发言的webSocket数据包。但是发现了一个swf文件。猜想可能是利用flash文件,通过tcp协议进行传输...原创 2018-10-09 00:52:05 · 1704 阅读 · 0 评论 -
腾讯微信协议分析
微信登录收发信息及流程分析自己实现的微信客户端登陆以及收发消息登录以及同步消息同步完成消息接受以及发送消息原创 2020-07-06 18:25:52 · 1190 阅读 · 0 评论