- 博客(12)
- 收藏
- 关注
原创 某多多app逆向分析
样本地址: 首先肯定是需要先抓一个包,他这个参数也挺多的,主要也就是逆向 anti-token 这个参数定位的话就直接 hook newStringUTF 吧,这个可以直接得到定位通过 hook 可以得到它的参数,一个 context 对象,一个时间戳,可以去 unidbg 进行模拟了至于属于哪个 so,签名是什么的,可以直接去 hook RegisterNative,就不说了老规矩,先搭个架子一开始就报错,这个是关于日志信息的日志信息,打不打印都无所谓,直接返回运行,报错这块通常是跟网络环境相关的
2026-03-15 15:02:00
501
原创 某直聘app逆向分析
样本地址: 我的 Charles 不知道怎么抽风了,抓包不对劲,又去换了个 burpsuite 来抓包随便找一个包,发现请求参数又 sp 和 sig 两个加密参数,返回值是加密状态,同时通过多次抓包,发现 sig 中的 V3.0 是固定的,sp 中的 zwp 是固定的 接着看一下 app 有没有加固没加固,继续往下面看看 sig 和 sp 这两个参数,常规的搜索肯定不太好找,hook hashmap 这个方式应该好一点hook 之后的结果如下:发现 sp 和 sig 都是在 中生成的,去 jadx
2026-03-03 08:43:59
611
原创 某咖啡app逆向分析
样本:找的一个低版本的 v5.0.01 首先,总所周知,这个 app 是加壳的,360 加固,整体型加固,直接用 frida 就可以将壳给脱下来。
2026-03-03 08:43:06
714
原创 某蜂窝app逆向分析
样本地址: 首先来抓一下登录 login 接口,这接口最明显首先来看一下请求参数, 经过测试发现: , , 这三个参数是变化的,所以需要处理的也就是这三个参数首先进行搜索 从这儿可以看出直接就是随机数,直接可以本地生成先来看一下 这个参数这个参数由 这个函数生成,不断往里面跟,发现是由 这个 native 函数生成的同理: 是由 这个 native 函数生成的先来搭建一个 unidbg 框架,进行模拟调用但是当我进行调用的时候,出现了错误这里面又 packageInfo,signature,我
2026-03-02 14:30:45
611
原创 v5验证码逆向分析
继续回到send这个地方只不过这里面的s变成了轨迹,模拟一下else:else:这个轨迹我用着没啥问题,轨迹也是问ai,多次问,改一改,磕磕绊绊写出来的,能过,解密的话还是AES那个解密函数,没啥大概就这样了吧。
2025-06-22 10:33:57
1450
原创 t*tok的X-Bogus和X-Gnarly参数逆向分析
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
2025-05-11 22:29:06
3529
2
原创 某程token参数逆向分析
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
2025-05-03 10:05:32
2819
原创 某书x-s逆向分析
哎网站:aHR0cHM6Ly93d3cueGlhb2hvbmdzaHUuY29tL2V4cGxvcmU=作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
2025-04-23 09:33:57
2639
原创 某东h5st参数补环境
文章仅供学习与交流!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!网址:aHR0cHM6Ly93d3cuamQuY29tLw==
2025-03-28 16:09:26
1366
原创 某乎x-zse-96参数补环境
在这儿从代码中就可以看出 tk 就是我们需要的 x-zse-96 的值,而这个值又是由 tT.signature 赋值的,这就需要分析 tT 这个值,tT 这个值又是 ed 函数加密,接口的 url 地址,版本号,dc0(cookie 值,经过测试,似乎可以写死,也可以请求 uuid 那个接口动态替换),x-zst-81 这几个值加密而成,所以直接单步进入 ed 这个函数。他的加载器是单独放在了一个文件,直接扣,接着需要模块,需要的是 1514 这个模块,直接在控制台输入 u[1514],点击进去。
2025-03-26 14:11:53
540
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅