- 博客(19)
- 收藏
- 关注
RSS订阅原创 Xposed的一些常用总结
通过遍历所有函数,可以去定位参数中是否有我们需要的变量;修饰符 – getModifiers()hook 堆栈 防止堆栈监测。
2023-11-04 21:29:38
488
1
原创 Linux 用户操作
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;pwunconv1 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;注:查看用户信息工具。
2023-03-29 14:52:45
152
原创 Js逆向中的DOM 跟BOM 浏览器引擎 以及伪造浏览器环境
javacsript是通过访问BOM(Browser Object Model)对象来访问、控制、修改客户端(浏览器),由于BOM的window包含了document,window对象的属性和方法是直接可以使用而且被感知的,因此可以直接使用window对象的document属性,通过document属性就可以访问、检索、修改XHTML文档内容与结构。因为document对象又是DOM(Document Object Model)模型的根节点。可以说,BOM包含了DOM(对象)
2023-03-23 16:03:53
642
原创 JS 逆向中的常见混淆
https://www.sojson.com/aaencode.html 加解密工具。JS支持unicode所以可以借助多国语言进行混淆代码。他们的原理都是通过eval去执行一段代码的,可以将eval或者Function进行替换。有没有比较针对的手段去破解此类加密呢?
2023-03-23 15:11:15
616
原创 爬虫逆向爬虫遇到的常见加密算法 整理(安卓逆向 js逆向) 持续更新
取盐 算法,消息摘要算法,是对数据进行一系列运算后,截取一部分关键值进行校验。因此运算过程不可逆,无法还原出加密前的 初始文本。消息摘要算法得到的结果长度一般是固定的,无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。一般地,只要输入的文本不同,对其进行摘要以后产生的摘要消息也必不相同,但相同的文本输入必会产生相同的输出。
2023-03-23 12:40:37
766
原创 网易易盾滑块逆向分析 js 滑动轨迹生成_2
1、首先就是通过我第一篇文章拿到我们要滑动的图片,还有token2、第二步识别出滑动的距离,这里考虑到图片中滑块距离左边的距离需要在识别出来的距离上适当的加上或者减去一些数3、通过识别出来的距离以及token去模拟滑动,通过 x 还有移动的距离去随机生成并进行加密4、接着就是 d m p ext 的生成,这里需要助理的是图片的大小,是否是300 或者320 适当的进行调整,还有距离左边的距离,都是需要去测试的。
2023-03-09 11:17:44
2515
2
原创 谷歌Pixel 3 刷机以及magisk的安装
本次刷机前提是已经解锁了Bootloader 没有解锁的可以参考这篇文章 https://sspai.com/post/57922。
2023-02-07 16:15:39
6310
原创 python将pyinstaller 生成的exe文件回编译成py文件(亲测可用,内容详细,大家步骤比较仔细)
提示:之前有对pyinstaller的打包详细教程,大家可以如果想了解怎么打包exe不遇到坑的看之前的。
2022-11-15 01:10:44
1086
1
原创 xposed、frida、以及平头哥框架三者区别
frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机、那种调试调到头皮发麻的痛苦,百分之30的时间都是在那里安装重启安装重启。1、开发体验上:xposed 每次修改都需要重启,开发时候比较麻烦,frida,相对比较灵活,可以不重启手机跟应用,直接进行注入,平头哥框架介于两者之间,只需要进行重新重启应用。
2022-11-03 18:18:17
4060
原创 Android ⽹络请求库的使⽤okhttp、retrofit、rxjava
安卓逆向的必经之路,首先进行app的请求中的基本原理,以及实操!okhttp,retrofit,rxjava 三者的区别总结1、Okhttp底层是socket 而retrofit,rxjava 都是基于okhttp的。2、retrofit,rxjava 相对来说繁琐一些,但是更加安全,对字段进行了规定直接返回序列号对象。3、其他的希望大家也补充一些。
2022-11-03 16:37:22
643
原创 python 打包可执行文件 pyinstaller 使用
平时我们会遇到需要打包程序成可执行文件的时候,python打包成exe过程非常简单,只需要pyinstaller进行打包。因为我们用平时开发环境直接打包的话会带上一些我们这个程序不需要的模块,所以这里我直接推荐虚拟环境进行打包总体很简单,自己遇到坑,第一开始是打包过大,因为没有用虚拟环境,第二是打包完程序不能执行,因为没有提前在虚拟环境下运行一下,如果运行一下确定没啥问题的话,估计会成功率高一些!
2022-10-29 12:56:27
558
原创 一点资讯signature分析
环境: Chrles,手机真机,frida,frida-dexdump,jadx,ida,pycharm,python,apkhelp,查课工具,一点资讯。
2022-10-28 10:53:56
1804
2
原创 新手都会的java JDK环境配置流程 2022 1.8以上最详细教程
JDK 我想大家对这个环境不陌生了吧,这次带着大家装一遍,非常简单就能学会jdk 环境配置不对的话,可以多配几遍,主要是细节上注意一下就行。
2022-10-26 15:45:06
209
原创 magisk 安装EXposed 时候 Riru - Core is not installed
magisk 在刷入 Exposed 框架时候提示riru-core is not installed 但是明明自己已经安装了riru。搜过一些大佬给的解决办法,尝试后并没有解决。首先找了个比较老的版本的riru。Exposed 安装成功。并在手机 从本地上安装。
2022-10-26 12:37:39
1631
原创 frida-dexdump 使用快速脱壳器
暴力破解法 frida-dexdump 的使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
2022-10-25 16:06:30
5909
2
原创 tcpdump+wireshark的使用教程,免证书抓包
随着app安全的提升,越来越多的app抓包更难了,本文主要介绍了通过直接抓取网卡的包,达到更底层的一个数据流的提取。
2022-10-21 16:12:14
1970
1
原创 Github提速,快速访问最简单的办法
打开 C:\Windows\System32\drivers\etc 下边的hosts目录。右键记事本打开,修改如图。首先访问站长之家 https://tool.chinaz.com/dns。是否你也有访问git慢的烦恼,现在我教大家一个最简单的办法。保存后重新打开git就能快速访问啦。这三个,找到最快延迟最低的ip。在上边那个位置分别搜。
2022-10-21 12:29:15
1256
原创 装了无数遍的 Android Studio安装教程(一篇就够)
Android Studio 是谷歌推出的一个Android集成开发工具,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用于开发和调试。整体安装还是不太复杂的,我这里用的真机模拟,大家可以再新建个模拟的东西进行模型,环境如果不对,可以卸载了再多配几遍,期待大家好运!
2022-10-20 13:12:09
1603
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人