- 博客(25)
- 收藏
- 关注
原创 某APP参数Encrypt逆向
抓个包看看, 提交参数加密了,Encrypt。上jadx,看看。一般都是搜索参数名,Encrypt,或"Encrypt"。DesMap,可能是DES加密。跟入进去。这有个KEY,IV,应该大差不差了。 继续跟。用frida hook一下这个encodeDesMap,看看。import fridaimport sysjscode = """Java.perform(function () { var SwitchConfig = Java.use...
2022-05-06 18:33:22 450
原创 某APP参数signature逆向
signature看长度应该是md5。直接上通杀试试,发现检测frida,使用xp模块hook,这里我用了我之前写的通杀模块,也可以使用inspeckage,网上有这类模块。开启DDMS,hook应用。结果一致。
2022-05-04 11:04:44 193
原创 某APP参数d逆向
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。看参数,使用了bsae64编码 。反编译看下,这里我使用是jadx-gui。搜索参数"d="。进入方法。进入setEncrypt方法。看到明显RC4key,Base64,应该是RC4加密后,base64编码,最后URL编码。使用xp,frida hook的通杀,没有RC4这个,不行。手动写代码了。import fridaimport sysjscode = """Java.perfor..
2022-05-02 14:06:27 606
原创 某网站协议头参数逆向
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。地址:aHR0cHM6Ly93d3cubmZ0Y24uY29tLmNuL3BjLyMvbG9naW4这个js文件15w行,ob混淆,没必要还原,不过参数搜一下就搜到了。nftcnapitimestamp:时间戳nftcnapinonce:随机数function SJS(){//随机数 for (var _0x25f242 = "0123456789", _0x3316f6 = '', _0x345db...
2022-05-01 23:16:17 410
原创 某APP参数paramssign逆向
先抓包,paramssign,看长度,估计是个md5加密,MD5算法常用来做签名校验的。此app没加固。其实这个app是用uniapp开发的,hook是没用的,代码不在dex,so里面。两种方法,①解包手动找算法,仅限没混淆和加密的js文件。②使用谷歌浏览器的inspect/#devices通过usb调试代码,就跟普通的网页逆向一样。这个比较简单,解包就能找到算法。结果是一样的。...
2022-04-30 18:11:51 743 1
原创 某点选验证逆向
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。地址:aHR0cHM6Ly9tcC5sc25mdC5jbi8jL3BhZ2VzL2xvZ2luL2xvZ2lu网站比较简单,webpack打包的。get包返回base64图像,大小为310*155,一个AES密钥,一个token。页面渲染大小为330*155,注意坐标转换。AES_ECB加密,加密参数就是点击的文字坐标,比较简单。验证提交get返回的token,加密生产的json值。f...
2022-04-19 22:50:46 428
原创 螺丝帽验证逆向分析
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。地址:aHR0cHM6Ly9jYXB0Y2hhLmx1b3NpbWFvLmNvbS9kZW1vLw==首先看抓包,1请求获取h,i,s数值,其中h,i参与后面加密,s参与获取图片码就是2请求。他这个图片码是错位的,上图l值 是那个分割顺序。验证,h值是图一返回的h,v值是aes加密后的,s值是md5加密后的,源代码是混淆后,比较简单,可以还原一下。fd本地替换一下,加密过程也比较清晰,AES_CBC...
2022-04-19 15:43:37 208
原创 V5验证逆向分析
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。地址:aHR0cHM6Ly93d3cudmVyaWZ5NS5jb20vZGVtbw==此验证使用了wss协议传输数据且加密处理,加密方法为AES ,图2前3条数据向服务端发送了3条数据,因为wss传输有长度限制,为1030,分段发送数据,发送的内容为浏览器信息,和一个初始化的token,第4条为返回的内容,同样AES解密,得到一个参与生产AES key的参数,下图中的u值。(标准的AES)第5条向服务端请求图..
2022-04-12 08:30:09 216
原创 某象滑块.
加粗样式@[TOC](这里写自定义目录标题)欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代
2022-04-09 18:28:04 117 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人