![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向分析
文章平均质量分 65
[meng
\
展开
-
protobuf 黑盒调用 blackboxprotobuf 不用proto文件 application/x-protobuf 超短保姆级教程
看了网上很多教程使用blackboxprotobuf,有一个小坑,在复制protobuf到代码里面的时候,应该转成hex或者base64,在代码里面转码,这样才能出数据。原创 2022-09-22 15:07:35 · 2783 阅读 · 1 评论 -
该虚拟机的某个磁盘已经由虚拟机或者快照使用 vmware 损坏 .vmdk为空
如果是vmdk,以前有快照的话,恭喜你秒解决.找到000002.vmdk结尾的,打开,复制到对应的,里面的数字改为损坏的数字。例如5损坏了,把2改成5,就可以用旧快照救新快照,这解决方法自己试出来的,搜遍全网没人告诉我T.T。以下每一步操作完之后都可以,试试成功没.删除不要+shift,删错了还能垃圾桶找回来。这问题出现的原因就是中途断电了,没其他可能了.现在csdn到处都是软文,我这种却发不出去…删除类型为快照的.vmsn/.vmsd文件。删除虚拟机配置文件下面的.lck文件。原创 2022-09-04 23:01:43 · 2595 阅读 · 4 评论 -
安卓系统AOSP源码修改入门
编译精简编译教程索尼编译巨详细教程源码修改大佬修改ptrace和动态注册日志无root Hook编译整编/单编原创 2022-01-12 22:42:51 · 3012 阅读 · 0 评论 -
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出Java在java层检测的实际很容易就能找到,因为app反调试的反映只有几种闪退弹窗卡启动页实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到1.应用主动申请root权限来源: https://www.cnblogs.com/android-er/p/5478298.html主要是这一条命令.原创 2022-01-06 23:07:05 · 8125 阅读 · 0 评论 -
邮政app js瑞数5代低能版 ImyafEkG D2ko1bQr sekiro例子 webview调试
这个瑞数五代被写死了,没有用到随机cookie和随机代码和随机变量,我简称弱智版瑞数这个web需要用微信浏览器授权来获取userid,所以不能在谷歌调试原创 2022-01-14 11:49:01 · 4542 阅读 · 0 评论 -
某宝 小黑屋 x-sg?xt x-si?n x-m?ni-w?a 分析学习
这个样本没有加壳,直接拖到jadx就能看到代码,但是核心代码部分会加载错误,这个时候需要用配置打开jadx-gui --show-bad-code taobao.apk…就能加载到了原创 2021-08-12 15:26:24 · 2341 阅读 · 0 评论 -
dbused StartMiner最新变种 cpu爆满 挖矿病毒 redis漏洞手动查杀流程
上图是特征如果是生产服务器建议还是直接重新装一台快一点这个病毒很恶心,到处都有他的定时器,到处都有他的执行指令.好在他自己的名字是固定的,不然真的很难定位ps -aux原创 2021-09-02 21:09:55 · 1368 阅读 · 2 评论 -
AST学习笔记 至少入个大门
我的理解:AST相当于把js代码所有语法解析为抽象的树.用处大概就是逆向的时候把混淆的代码还原逻辑,方便看逻辑.一. 直观地看ASTAST在线解析用这个网站输入JS源码就可以看到AST解析出来的语法树了type节点类型start,end节点起始.结尾位置program源代码comments注释具体还是输入代码到网站上看对应的类型,这样比较快速学习二.代码框架来源:悦来客栈的老板的星球//babel库及文件模块导入const fs = require('fs');//ba.原创 2021-07-23 16:15:40 · 1795 阅读 · 0 评论 -
frida-trace改源码解决双进程保护
改源码前和改源码后修改点如下原创 2021-04-25 16:24:51 · 1475 阅读 · 0 评论 -
m3u8安全性探讨 加密解密 解决与实现方案
目录对m3u8的一些见解简单防护改文件后缀key文件限制m3u8鉴权主流解析引擎-ffmpeg魔改加密ts鉴权主流框架exoijk区别对m3u8的一些见解m3u8作为目前在线视频的主流,被各大小厂商用到,但是大家有没有发现,m3u8自带的aes-128加密的存在好像可有可无,因为key的url链接没有做防御,只要对链接的抓包即可下载或者盗播,完全没有安全性.简单防护在m3u8文件中有很多#开头的解析符号,都是在解析m3u8的时候进行设定常量或者加密的key,iv,或者时长.ffmpeg中有一个小原创 2021-03-14 14:57:33 · 12626 阅读 · 0 评论 -
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便unidbg github地址 https://github.com/zhkl0228/unidbg下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点全部搞定之后,到这个路径(C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.原创 2020-11-04 11:05:54 · 5513 阅读 · 12 评论 -
objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer
采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出;下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直接用spwan模式就能附加上root@arr:~/Desktop/frida_js# ob.原创 2020-10-30 23:31:09 · 6052 阅读 · 7 评论 -
Fart脱壳的Dex fart加载不出来 用010Editor修复抹头Dex 修复Dex文件头
fart主动调用脱壳之后,有些重要的dex会被加固厂商抹头,修复方法很简单.需准备010EditorJadx抹头dex导入之后是没有方法体的导入010Editor之后是这样的实际前面6位都是00 这很简单 随便导入一个正常的dex 把正确的头部替换掉就可以了正确头部 64 65 78 0A 30 33 35替换掉 00 再重新导入010editor就能成功解析重新导入jadx就能看到方法体了...原创 2020-10-20 17:37:44 · 1475 阅读 · 0 评论 -
RSA对称加密 Util工具类
证书Key直接去换行符存放到就可以更方便,如果需要做安全的话可以把字段放到so层比较好public class RSAUtil { public static final String KEY_ALGORITHM = "RSA"; public static final String SIGNATURE_ALGORITHM = "MD5withRSA"; private static final int KEY_SIZE = 1024; private static f.原创 2020-07-30 13:56:02 · 915 阅读 · 0 评论 -
desede加密 cbc模式 加密解密工具类 java
desede加密是des的一个加强版 所以实际跟des同key同iv的结果是不一样的 线上没有相关资料我就发一下import org.apache.tomcat.util.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.IvParameterSpec;import ja.原创 2020-07-29 14:37:41 · 1085 阅读 · 0 评论 -
逆向某口腔医院app 写抢号的小程序 记录一下具体流程
整个小项目下来,涉及了app反编译,http协议,JavaScript,fiddler等等的基础小知识在接到这个任务之后,我首先熟悉了一下流程.发现他是http协议的马上就打开fiddler打开端口用模拟器监测一下一波操作之后发现他的登录完全没有加密,直接输入账号密码 POST一下就可以登录进去返回账号临时ID以为项目就此大功告成在获取抢号数据的时候发现不是这样每个...原创 2019-02-14 17:06:59 · 9817 阅读 · 11 评论 -
Api接口加密解密策略 编写爬虫遇到http接口加密 每个接口的参数和返回内容全都是乱码 最后赌怪附体一发入魂
操作流程用fiddler抓包下载app抓包前端分析js分析chrome断点调试背景:需要编写一个爬虫爬取网站的资料,框架写好了,发现该网站所有api都进行了加密.用fiddler抓包网页端api如下图所示:这里可以观察到,这确实就是网站的api.而且返回的都是一大串莫名其妙的东西,随后多抓了几个包,可以发现共同点.不同的api返回的前面部分都是一样的,这样其实已经可以假想这是一个js...原创 2020-04-20 00:22:58 · 2335 阅读 · 0 评论