app逆向
文章平均质量分 77
猫先森_
专注于爬虫、逆向、自动化办公
展开
-
m菜APP,绕过更新和数据解密
mei菜 版本:5.1.0。发现返回的结果带有"encryption" 和 salt_index ,这是接下来解密的切入点原创 2023-10-10 19:25:41 · 150 阅读 · 1 评论 -
Api和jar包两种方式调用某东App(Spring Boot + Unidbg)
版本:某东v10.1.4,应该再高一些版本也是通用的。本文主要记录unidbg的搭建可以打包jar,如果后期有时间再出一版加密分析&定位。现在很多APP的加密逻辑都是在so层了,大大提高了逆向的难度,如果要在so层还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。原创 2023-09-22 20:36:54 · 467 阅读 · 1 评论 -
tao系x-mini-wua、x-sign、x-sgext、x-umt
tao系App基本都离不开x-mini-wua、x-sign、x-sgext、x-umt这个四个参数。原创 2023-07-26 16:25:20 · 2820 阅读 · 15 评论 -
某电商APP的OAuth api_sign逆向
反编译,搜索关键词,api_sign。发现旁边有一个初始化的地方,应该是so文件初始化的。最终发现是gsNav() 调用so层原创 2023-07-19 15:16:06 · 884 阅读 · 0 评论 -
绕过xx鲸选APP强制更新,及分析加密解密
app是有加固的,使用frida-dexdump脱壳。发现请求参数和结果都是加密的原创 2023-05-12 18:38:21 · 784 阅读 · 0 评论 -
APP脱壳-安卓逆向
记录一下脱壳的过程。原创 2023-05-07 21:02:28 · 1237 阅读 · 2 评论 -
某物APP的newSign和X-Auth-Token
经测试,X-Auth-Token和newSign是必要的。原创 2023-04-07 19:47:53 · 1592 阅读 · 1 评论 -
某音X-Gorgon,frida版
版本:10.2.0。经过测试,搜索,评论,主页等数据是可以爬取的。原创 2023-03-16 19:18:53 · 665 阅读 · 0 评论 -
某App的waimai_sign、mtgsig分析
通过frida hook的方式来得到waimai_sign和mtgsig加密原创 2023-03-02 17:12:47 · 1450 阅读 · 0 评论 -
rpc hook某瓣APP的_sig参数
经过测试,_sig和_ts是变的,其他是固定的。_ts是时间戳,sig是加密参数,sig就是这次案例要逆向的参数。原创 2023-02-23 18:41:41 · 359 阅读 · 0 评论