jscrack

最新推荐文章于 2024-04-05 09:41:58 发布
最新推荐文章于 2024-04-05 09:41:58 发布
阅读量546 收藏
点赞数 1
分类专栏: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011337769/article/details/86659820
版权

目录

1.样本概况... 3

1.1 样本信息... 3

1.2 测试环境及工具... 3

1.3 分析目标... 3

2.具体分析... 3

2.1 加固情况... 3

2.2代码分析片段... 3

1.样本概况

1.1 样本信息

名称:c1f5b41d501c7f34cdbea33e3450bfc6a684284b

MD5值:112c5071360e22a2ae7b355fb0400532

SHA1值:c1f5b41d501c7f34cdbea33e3450bfc6a684284b

CRC32:316adb38

1.2 测试环境及工具

Nexus5 + IDA pro

1.3 分析目标

脱壳

2.具体分析

2.1 加固情况

2.2脱壳过程

    首先是脱壳环境 搭建,采用修改dex2oat源码的方式,重新编译该模块,并替换libart

.so,然后切换手机为art模式,然后运行程序,即可在cache目录下生成对应的odex文件,如下图所示:

    然后使用DexTools工具将_classes_697240.dex进行解密,如下图所示:

   

使用baksmali将解密后的dex反编译为smali,如下图所示:

    使用apktool将样本进行反编译,替换smali代码,然后修改application,同时删除libmobisec.so,重打包并签名。重新检测,如图所示:

    测试是否能运行:

 

u011337769
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python 联动 Node 实现 JS 破解登录密码小技巧分享
Mr_zhangxiaoji的博客
04-06 690
实验网站 aHR0cHM6Ly9jai5lbG9hbmNuLmNvbS8= 破解对应位置 登录密码的加密部分 图示↓ 分析解密过程 首先,我们找到登录密码的具体 URL,这一步一般是全局搜索关键参数,比如 login ,或者 password 模块,这个网站的 url 请求很少,非常容易就从 xhr 中找到了。对应 /login/v1/02 这个请求 接下来往下翻 看到吗?password 这个并非是我们输入时候的密码,我们的目标就是通过原始密码,得出这个值 这里我们先通过全局搜索 password
闲聊阿里加固(一)
AliMobileSecurity的博客
11-21 5386
本文分享如何找到Android加固的脱壳点,内容详细并结合源码分析。
CrackJs:记录一下js逆向的网站
07-24
CrackJs 记录一下js逆向的网站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看CSDN文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 滑块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官网已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
JS_Crack:一款强大的JavaScript逆向工程工具
gitblog_00092的博客
04-05 482
JS_Crack:一款强大的JavaScript逆向工程工具 项目地址:https://gitcode.com/huanglaoxie0503/JS_Crack JS_Crack 是一个开源项目,旨在帮助开发者、安全研究员和逆向工程师解析和破解加密或混淆的JavaScript代码。它利用先进的静态分析和动态追踪技术,以提高对复杂JavaScript逻辑的理解和操控能力。 技术分析 JS_Crack...
一个简单有用的JavaScript CRACK程序的解决技术关键点
赵亮的博客专栏(theforever,碧海情天)
01-20 1450
一个简单有用的JavaScript CRACK程序的解决技术关键点(转载请注明来自“碧海情天-赵亮”的博客 blog.csdn.net/theforever)  背景:涉及稍微敏感的问题,不便细说来龙,只能详讲去脉。现状就是,有一个外部网站,在其首页里有部分新资源的展示(资源种类暂且也可以抽象化概括),可以通过搜索框或者栏目列表来得到更多或更准确的资源列表,点击资源会出现资源信息页,在信息页里选择观看,才会出现资源的播放显示页。  现在的问题是:在找到资源列表后,需要打开两个页面才能看到资源。同时,由于这个
探索MyJSCrack:一款强大的JavaScript反编译工具
最新发布
gitblog_00017的博客
04-05 1994
探索MyJSCrack:一款强大的JavaScript反编译工具 项目地址:https://gitcode.com/huaerxiela/MyJSCrack 项目简介 MyJSCrack 是一个由开源社区贡献的JavaScript代码混淆与解混淆工具,旨在帮助开发者、安全研究员和逆向工程师分析和理解加密或混淆过的JavaScript代码。通过提供直观的界面和高效的技术,MyJSCrack让复杂的代...
myjs my javascript 我的JavaScript
myjs999的博客
05-12 713
myjs my javascript 我的JavaScript
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
01-30
"Python爬虫进阶 JS 解密逆向实战-JSCrack.zip"这个压缩包提供了一个学习和实践这一技能的机会。 首先,我们要理解JavaScript解密的必要性。许多网站为了防止爬虫抓取其数据,会将关键逻辑或API调用用JavaScript...
python爬虫进阶篇 pdf
08-19
- *2* [JSCrack:Python爬虫进阶 JS 解密逆向实战](https://download.csdn.net/download/weixin_42123191/18184314)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
python爬虫逆向进阶
08-17
- *1* [JSCrack:Python爬虫进阶 JS 解密逆向实战](https://download.csdn.net/download/weixin_42123191/18184314)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
rushercrack:免费使用Rusherhack(+)的免费开源方法
04-29
Rushercrack,免费使用Rusherhack(+)的免费开源方法 要求 Windows,Linux或MacOS 吉特 Node.js 安装与执行 克隆存储库git clone https://github.com/7OU/rushercrack.git 打开终端并转到克隆的存储库 运行Rushercrack node rushercrack.js或node nefuscator-method.js 等到Rusherhack打开。 利润。
Spider-Crack_Js:爬虫js解密、python解密 大众点评|中国移动|新浪微博|汽车之家|Steam|中华英才网|拼多多|36氪|今日头条... 欢迎Star
05-31
Spider-Crack_Login_Js :bullseye:JS登陆解密,会慢慢更新 Author 汪唔 Email Introduce 登陆js解密 代码教程 JS解密案例目录 JS解密案例 ├─ openlaw │   ├── openlaw_login.js // JavaScript解密demo │   ├── openlaw_login.py // Python版demo ├─ 大众点评网 │   ├── dianping_pwd.js // JavaScript解密demo │   ├── dianping_token.js // Token解密demo ├─ steam │   ├── steam_pwd.js // JavaScript解密demo │  
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 975
//md5加密方法
尝试破解js加密
热门推荐
xiaosongshupy的博客
08-17 1万+
参考文章:Python爬虫之找出网页中加密内容的(入门篇)        小编一直在写爬虫,可是写久了之后,发现自己涉及的网站类型不够丰富,很少涉及到数据有加密类型的!所以今天就跟随大佬尝试破解一波js加密。        目标网站:谷歌学术镜像        获取目标:        按照惯例,第一步:查看该url是否在网页源代码里;第二步:如果没在网页源代码里,查看是否为ajax请...
js混淆与反混淆
风中的承诺
12-26 7593
介绍几种js混淆方式
一个js破解教程
庄小法的博客
04-12 1395
一个js破解教程 很好的一篇文章,先存着以后用到。 为了防止官网更新修复,存一下版本 https://pan.lanzou.com/b220073/密码:这是秘密 这篇文章以 JavaScript 为例讲解了破解的一些通用方法。 你甚至可以将本文章作为学习 Chrome DevTools 的教学文章。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值