- 博客(4)
- 收藏
- 关注
RSS订阅原创 app渗透,frida解密参数定制抓包
通过抓管理员userid,然后到个人页面刷新,将自己的userid改成管理员的便越权了,可以进行改包了。通过mt对apk进行反编译发现是360加固,这是使用万能脱壳法。通过对dex代码反编译进行分析,然后使用瞎几把搜索乱下段定位法。通过函数定义的命名就能知道是将对象加密 然后返回一段json。使用小黄鸟进行抓包发现所有接口都是通过paras进行传递。通过分析发现所有接口都是先定义了hashmap。发现是调用的encryptionData。此时,便明文了,可以进行抓包了。paras参数值是被加密了的。
2023-03-19 21:13:28
1544
2
原创 cocos2djs棋牌手游加密逆向,万物皆可Hook
直接拖进jeb查看AndroidManifest.xml的入口点,发现是cocos2djs 写的程序<meta-data android:name="android.app.lib_name" android:value="cocos2djs" />这里直接把apk里面的assets拖出来,源码就在src目录 js写的但是这里的js被加密了 jsc,需要先解密先等我点一份外卖,原价需要24.88 估计是看我够骚,居然优惠了我十块二只需要17.88..
2021-07-02 12:34:06
6951
10
原创 红队擂台挑战赛 比武招亲,给你个老婆要不要?
以下是目标站,此次已拿数据库flag为主使用的是《方维技术论坛》的模板,尝试了一下在网上找模板,无果貌似这套模板得几万块一套,网上没有泛滥这类的站,直接黑盒搞得可能性不太大 不然早泛滥了这里尝试一下扫描备份文件,或者有惊喜先选择自定义字典的《压缩包.txt》,然后...
2021-06-10 14:49:05
407
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人