- 博客(6)
- 收藏
- 关注
RSS订阅原创 美团a2算法分析
根据trace流大概分析一下,其实也可以通过汇编地址直接去扣代码,idaF5有点问题,需要自己去处理一下。总结一下就是异或一下key然后白盒aes,key的话最好自己真机trace一遍,unidbg的好像不一样。这里有10轮,看着像行移位之后再aes10轮加密,后面查了张大表,看的出来是白盒aes。unidbg安排上,trace一份。然后通过writememory确认位置。
2023-12-15 17:55:24
58
1
原创 拼夕夕anti-token分析
拼夕夕charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了1.jadx反编译直接搜索选中跟http相关的类对这个方法进行打印堆栈结合堆栈方法调用的情况找到具体anti-token是由拦截器类f.a方法调用的,在http.a.c()方法中生成并且http.p.e()方法中加入请求头在http.a.c()方法中有个一个判断条件如果为true则走d.a().e()方法生成anti-token。
2023-12-12 17:01:05
249
原创 某东算法分析
直接搜索sign参数匹配的出来的结果太多了,一时间不好区分哪个是真的。于是使用getSign为前缀搜索运气不错搜索到一个native方法 前缀也是getSign的方法名,打开这个类。找下引用位置进一步确认下是否为计算sign的类最终在BaseApplication里面找到这个类引用,可以确定这个就是计算sign的类。
2023-12-12 14:52:17
117
转载 【转载】“检测到试用版运行”问题终级解决方案,更新安全联盟OAID SDK
之前发布的一款应用,有部分用户反馈启动后弹窗,经过排查发现是安全联盟SDK(oaid sdk)特定版本导致的,在部分场景下集成OAID 1.0.23版本的Android app可能产生toast弹窗,弹窗的内容是“检测到试用版运行,请联系易盾客服转为正式版”。这里是安全联盟SDK官网链接的更新记录, 移动安全工作委员会解决方案:安全联盟OAID 1.0.23版本已经过时了并且存在一些已知bug,会导致应用出现弹窗问题,建议尽快更新到新版本,目前最新版本是1.1.0。不过安全联盟OAID SDK需要注
2022-02-17 14:35:57
828
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人