- 博客(6)
- 收藏
- 关注
RSS订阅原创 记一次JNI调用和原生Java性能差别不小 原因竟然是忘了开优化
主要功能就是读取文件然后字节操作 直接把字节传递给C++ C++再返回处理后的字节。CMake项目 查看确实是用的Debug模式 切换到Release模式试试。PS: 高版本JDK没有javah了 生成jni头文件要用。然后问了一下AI 原因竟然是。测试运行耗时用的就是最简单的。耗时大概是700-800ms。然后相同的算法用Java实现。
2024-01-22 14:27:48
572
原创 某外卖 _sign参数生成
目标网址: aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9tZW51分析过程可以看这篇 写的挺详细的JS逆向—获取某知名外卖平台数据(_token)根据分析可以在网页控制台直接运行一下如图 是这个方法生成的把js文件down下载开始搭架子 这里用的java j2v8库J2V8–java调用JS文件执行js函数的高效类库,高并发下表现依然高效主要是jdk17不能直接运行js 而且这篇文章也写了效率很低 所以采用j2v8库。
2023-12-06 15:50:53
297
原创 h5 mtgsig1.1学习
网址: aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=node环境肯定要有的分析过程就不说了 其他人的文章都写的有大同小异刷新页面 找到这个负责生成的js文件down下来创建npm项目 安装依赖npm initjsdom不说了肯定要有的搭建好如图 H5Guard.js一共6000多行代码(index.js忽略 RPC调用)直接运行 开始补环境最基础的架子 剩下的缺啥补啥就行了 从window拿或者自己构造url: '填url'});
2023-12-04 18:09:32
2650
8
原创 某团mtgsig2.3-unidbg
直接hook这个CommonCandyInterceptor.getRequestSignature会报错ClassNotFound,搜了一下好像是动态加载的原因,需要先找到classLoader,根据源码分析了一下大致的参数。main2(8) 获取设备指纹信息, 可以看出就是mtgsig里a7的值,这里的dfpid应该是服务器生成再下发给客户端的, 在文章。, 这个也是后续unidbg要做的事情, 进行初始化,这里的sAppKey可以在AndroidManifest里找到。这里也是作为a7的值。
2023-03-09 11:05:19
4270
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人