埋谷与麦谷
停更,很多事很多人喜欢诋毁别人!
展开
-
TikTok系列算法定位还原x-ss-stub
我们上次说到TikTok的x-ss-stub的算法就是ccmd5标准库算的,今天要讲细致点,表面这个结论本不是直接将数据md5那么来的,是经过一系列分析来的。我们居然要看这个算法,我们可以尝试字符搜一下这个算法,上次我们说不方便定位,但是也是可以尝试的!TikTok的x系列的算法比较有名,很多粉丝也问过,之前没有深入研究,本人工作量也比较大。上图是上次截图的,这次我们分析整个定位过程,分享我们的技术。进入这x-ss-stub这个算法,看到算法引用地方,我们可以跟进去查看。结果一样,说明分析是没有问题的!原创 2024-01-14 22:52:51 · 393 阅读 · 0 评论 -
ios 逆向分分析,某业帮逆向算法(二)
上次hook 发现自己的数据有点问题。才发现是自己的编辑器识别出问题了。结果和我们hook的一样,下一步我们看看,返回值做了什么样的操作。v11在下面循环,那我们现在还原一下这个操作。两段代码完成后,进行base64编码。原创 2023-12-03 19:32:37 · 1060 阅读 · 0 评论 -
ios 逆向分分析,某业帮逆向算法(一)
我们看到一个熟悉的函数名,sel_md5WithEncodiong_,这就是我们md5的位置,那我们分析一下这个sub_1005FA16C函数做什么事情了,返回值反推,v28 的值是stringWithFormat:方法调用返回来的。我们目标是sign 的数据,我们回溯一下我们调用这个函数的地方0x10195e394 homework!已知我们32位,我们不妨猜测是md5 ,那我们试图使用CC_MD5 ,这个是ios 中的标准库, 我们使用frida-trace 注入hook一下,看看有没有 经过。原创 2023-11-30 23:18:03 · 1799 阅读 · 0 评论 -
论x巴克app签名的逆向分析过程《完整篇》
app地址—> 点击直达 工具 jadx-gui 自己下载 待定原创 2023-11-20 18:30:19 · 801 阅读 · 1 评论 -
辛苦的被坑经历-过滑块705
就是说话太不温柔了,可能偏向没有那玩意的人!可乐还是百事好大佬的一篇轨迹,这解决了我轨迹过不了的问题!采用缩放大法,解决这个问题的果然是大佬!拿到两个值 拿到token算完成。原创 2023-09-03 23:32:40 · 464 阅读 · 3 评论 -
防水墙分析算法,并且验证 getTdcData()函数
跟入 window.TDC.getData(!0) 函数 这就是collect加密处。我们寻找collect 参数数据 o.getTdcData(),跟进去。原创 2023-08-15 21:36:51 · 625 阅读 · 1 评论 -
滑块分析算法研究
将上面的数据拼接后 通过这个加密函数 o = n[r("0x30")](h, i),转字符串!加密后返回一个数据在进行数数组转Buffer在base64编码。verifyParam 就是你了,我们现在他来自哪里?一看到验证码就是有点小头疼。看到上面的代码就是看到解密过程。index js文件中。转换成数组后进入加密。原创 2023-07-25 00:31:00 · 964 阅读 · 0 评论 -
从你的全世界路过---陌陌X-SIGN还原
我们上期介绍了hook 接口方式,今天我分析so 层。学习是为了复杂的事情简单化。不用如此繁琐。跟进native_sdbyecbu37x这个函数,我们f5看伪代码v13 = sign(v9, v10, v11, a6); 跟进这个函数代码如下(示例):2.代码贴入SHA消息摘要java代码如下:java 代码如下(示例):总结算法,结合动态调试!原创 2022-10-24 02:10:23 · 1821 阅读 · 0 评论 -
2022网易最新版本将军令算法刨析(2)
网易将军令,5.5.1版本,最新版本2022,算法刨析,逆向刨析!原创 2022-08-17 11:26:14 · 3166 阅读 · 0 评论