- 博客(16)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 安卓Crakeme01逆向分析 FridaHook实战
Crakeme01.apk包含了反调试、RC4解密等内容,这次主要从题目角度入手,找出密码。IDA静态分析+Frida动态调试。Java层大致浏览一下,可以看到很明确主要都在so层打开IDA 加载so,首先查看导出函数找不到对应的方法,查看JNI_Onload可以看到明显的动态注册AD方法点进去可以看到很明显的防调试检测这里ptrace 和检测23946端口,防止IDA动态调试由于这里我们使用FridaHook密码,可以无视这里的反调试。继续往下分析找到可疑的...
2021-11-10 09:55:08
483
1
原创 scrape.center APP8逆向分析
最近看到scrape这个网站,发现这是个爬虫\逆向人员练手的好网站。大致浏览了下,前面几个网页的爬虫应该问题不大,于是想看下最后2个APP的问题。其中第8题下载来看了下,可以作为一个好的案例分析供大家借鉴。抓包分析APP请求,token里面的内容即为加解密关键内容。静态分析看到代码也很简单,很明显就是这里调用了Native的操作。随手Hook看下传进去的参数吧,可以发现参数str="/api/movie" 参数i=offset的值。token进行base64转码后 得到 "cb5..
2021-11-01 17:02:54
275
转载 InlineHook基础代码
//#include "stdafx.h";#include <iostream>;using namespace std;#include <windows.h>;#include <tlhelp32.h>;#include <tchar.h>;#include<stdio.h>; DWORD WINAPI MyThreadProc2( LPVOID pParam );DWORD WINAPI MyThreadProc1(.
2021-10-19 16:57:05
287
原创 某红书安卓数据库解密
数据库存储技术架构WCDB+Room ORMWCDB开源的腾讯安卓端数据库框架反编译查看到关键代码 查看到KDF PageSize等信息 public static <T extends XhsDatabase> void a(Context context, b bVar) { XhsDatabase a2 = a(bVar.databaseClass()); if (a2 == null || !a2.isOpen()) { .
2021-09-22 14:39:24
298
原创 frida 端口
/data/local/tmp/frida-server -l 0.0.0.0:6666 adb forward tcp:6666 tcp:6666 frida -H 127.0.0.1:6666 package_name -l xxxx.js
2021-02-28 19:53:15
1351
1
原创 c++ 常用字节操作函数
string BytesToHexStr(unsigned char* bytes,int length){ string buff = ""; for (int i = 0; i < length; i++) { int high = bytes[i] / 16; int low = bytes[i] % 16; buff += (high < 10) ? ('0' + high) : ('A' + high - 10.
2021-01-19 10:17:41
1044
原创 MySql.Data.MySqlClient.MySqlException:“The host localhost does not support SSL connections.”解决办法
问题:MySql.Data.MySqlClient.MySqlException:“The host localhost does not support SSL connections.”解决办法:mysql连接字符串里面加"SslMode=none"【推荐福利】关注公众号“科技小资” 获取更多好玩的项目...
2019-07-23 16:15:15
8696
原创 c# http状态码枚举值
using System;namespace System.Net{ // 摘要: // 包含为 HTTP 定义的状态代码的值。 public enum HttpStatusCode { // 摘要: // 等效于 HTTP 状态 100。 System.Net.HttpStatusCode.Continu...
2019-06-05 16:33:02
1511
原创 找不到资产文件“xxxx\obj\project.assets.json
VS2017新建.net Core 2.0项目后生成时报:找不到资产文件“xxxx\obj\project.assets.json”先检查.Net Core 2.0环境有没有安装完毕https://docs.microsoft.com/zh-cn/dotnet/core/windows-prerequisites?tabs=netcore2x#visual-studio-2017.NET ...
2018-08-03 18:49:45
6074
转载 Quartz.Net定时任务简单实用(实例)
《一、无配置实现》 1. 下载引用3个DLL:Quartz.dll、Common.Logging.dll、Common.Logging.Core.dll 下载地址:http://pan.baidu.com/s/1eRC5Iwi 2.创建任务操作类: 1 public class TimingJob : IJob2 {3 public void Execute(IJo...
2018-07-10 18:44:18
3317
原创 c# 锁的一点尝试和总结
namespace ConsoleApplication1{ class Program { private static object locker = new object(); private static int number = 0; private static Thread t1; private ...
2018-06-15 17:56:10
2589
1
原创 .gitignore c#
## Ignore Visual Studio temporary files, build results, and## files generated by popular Visual Studio add-ons.#### Get latest from https://github.com/github/gitignore/blob/master/VisualStudio.giti...
2018-06-11 13:13:00
1562
转载 C#使用队列Queue
namespace MyNameSpace { //队列临时类 public class QueueInfo { public string medias { get; set; } public string proids { get; set; } public string host { get; set; } ...
2018-04-27 14:57:30
413
转载 c#之泛型详解(Generic)
这篇文章主要来讲讲c#中的泛型,因为泛型在c#中有很重要的位置,对于写出高可读性,高性能的代码有着关键的作用。一、什么是泛型?泛型是 2.0 版 C# 语言和公共语言运行库 (CLR) 中的一个非常重要的新功能。我们在编程程序时,经常会遇到功能非常相似的模块,只是它们处理的数据不一样。但我们没有办法,只能分别写多个方法来处理不同的数据类型。这个时候,那么问题来了,有没有一种办法,用同一个方法来处理...
2018-04-24 15:16:40
120
转载 Centos7下配置PHP + MySQL + Nginx开发环境
一. MySQL安装与配置1. 配置yum源 # 更新yum源yum update # 下载mysql源安装包wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm# 安装mysql源 yum localinstall mysql57-community-release-el7-8.no...
2018-03-29 13:12:23
499
原创 Newtonsoft.Json解析json字符串处理(最清晰易懂的方法)
需求:假设有如下json字符串:{ "companyID": "15", "employees": [ { "firstName": "Bill", "lastName": "Gates" }, { "firstName": "George", ...
2018-03-29 13:11:05
26730
1
c# WebSocket服务端握手解包原理
2018-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人