onejane-CSDN博客

原创博客搭建666

title: SO逆向之大众点评cx。

2024-05-10 22:03:08 90

原创 JS逆向之金逸电影params

title: SO逆向之大众点评cx。

2024-05-10 22:02:29 87

原创 hook抓包trace定位实战

title: SO逆向之大众点评cx。

2024-05-10 22:01:44 130

原创 SO逆向之动态调试入门

title: SO逆向之动态调试入门。

2024-05-10 22:00:22 198

案例：爱奇艺平时我们碰到的HTTP和HTTPS都在，SOCKS在，TCP和UDP在，IP在。HTTP未加密主要有这些不足HTTP+加密+认证+完整性保护=HTTPS，是身披SSL的HTTP。：HTTP协议中没有加密机制，但可以通过和SSL( Secure Socket Layer,安全套接层)或TLS( Transport Layer Security，安全层传输协议)的组合使用，加密HTTP的通信内容。用SSL建立安全通信线路之后，就可以在这条线路上进行HTTP通信了。

2024-05-10 21:59:50 29

原创 Frida逆向与利用自动化

title: Frida逆向与利用自动化。

2024-05-10 21:59:11 201 1

原创中间件之Pulsar的概念与特性

云原生的概念是2013年Matt Stine提出的,到目前为止, 云原生的概念发生了多次变更, 目前最新对云原生定义为: DevOps+持续交付+微服务+容器而符合云原生架构的应用程序是: 采用开源堆栈（K8S+Docker）进行容器化，基于微服务架构提高灵活性和可维护性，借助敏捷方法、DevOps支持持续迭代和运维自动化，利用云平台设施实现弹性伸缩、动态调度、优化资源利用率。Apache Pulsar 是一个云原生企业级的发布订阅（pub-sub）消息系统。

2023-02-03 00:06:54 393 1

原创抓包对抗原理与案例

案例：爱奇艺平时我们碰到的HTTP和HTTPS都在应用层，SOCKS在会话层，TCP和UDP在传输层，IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明报文的完整性,所以有可能已遭篡改运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS，是身披SSL的HTTP。

2023-02-02 22:01:43 2236 3

原创 SO逆向之IDA过CrackMe反调试

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲样本来自阿里聚安全的Crackme，自毁程序密码_1.0原版.apk随机输入密码后报错验证码校验失败，通过jadx-1.2.0搜索后发现调用了校验逻辑在SO层的securityCheck中SO分析解压该apk后IDA打开自毁程序密码_1.0原版\lib\armeabi\libcrackme.so，搜索java找到securityCheck导出函数通过F5将汇编转成伪C代码，分析大致逻辑后点击v3通过JNIEnv*还原指令

2022-10-16 01:45:35 1079

原创 JS逆向之企业信息x系统Cookie传递

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲目标http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html分析POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000参数:noticeType

2022-10-16 01:44:47 587

原创 SO逆向之爱库存sig

完整内容请关注威信公众号：ReverseCode绕过更新![frida-ps -Ua 查看包名com.aikucun.akappobjection -g com.aikucun.akapp explore -P ~/.objection/pluginsandroid hooking list activities 查看所有Activityandroid intent launch_activity com.aikucun.akapp.activity.LoginActivity 跳到登录A

2022-10-16 01:30:37 404

原创猿人学之js混淆源码乱码

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲题目https://match.yuanrenxue.com/match/1抓取所有（5页）机票的价格，并计算所有机票价格的平均值，填入答案。抓包打开控制台开始抓包，出现无限debugger循环,可以通过Never pause here或Fiddler过掉。方案一：在第2行选中右键Never pause here方案二：通过查看该debug的js名为uzt.js，本地创建uzt.js并修改其中的jsFiddler的Aut

2021-12-31 12:27:36 806

原创猿人学之访问逻辑罗生门

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲题目http://match.yuanrenxue.com/match/3抓取下列5页商标的数据，并将出现频率最高的申请号填入答案中抓包分析http://match.yuanrenxue.com/match/3 请求原始网页后请求一堆js/css,并没有携带cookie和特殊的返回http://match.yuanrenxue.com/logo 每次请求页数的时候都会先请求logo并set了一个cookie，说明coo

2021-12-31 12:25:56 557

原创猿人学之雪碧图样式干扰

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲题目https://match.yuanrenxue.com/match/4抓包https://match.yuanrenxue.com/api/match/4分析该页面每个td中img个数和实际展示个数不一致，且部分img被display: none;属性隐藏后个数一致，但img排列组合顺序和实际展示不一致，目测和style中的left属性有关。通过抓包分析以上请求中返回的info属性，通过html格式化后，发现是多

2021-12-31 12:22:53 350

原创 JS逆向之x宝h5视频sign逆向分析

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲需求最近需要抓取一些淘宝商品的首图视频，比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail，该页面首图视频页面元素是blob协议加密，该协议返回大多是m3u8格式的视频，并被切分为多个ts格式的小段视频集合。分析通过chrome抓包果然找到了m3

2021-12-29 16:15:52 651

原创克拉恋人会员制取证分析

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲绕过强制会员adb install com.caratlover.apk 安装后强制支付会员费才可进主页脱壳jadx打开发现代码很少，目测被加固，脱个衣服先。git clone https://github.com/hluwa/FRIDA-DEXDump.git./fs1426arm64pyenv local 3.9.0python main.py app保持最前端,开始脱壳git clone https://

2021-12-13 13:24:04 2631

原创 JS逆向之融金所sign分析

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲https://m.rjs.com/member/user.html#1抓包登录url:POST https://m.rjs.com/japi/account/login.json请求头：:authority: m.rjs.com:method: POST:path: /japi/account/login.json:scheme: httpsaccept: application/json, text/plain,

2021-12-06 14:32:18 477

原创 JS逆向之5173分析加密password

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲抓包登录URL：POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/参数：smsLogin: 0userName: 15806204095password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5mobileNo: smsCaptcha: category: passpod: __validationToken__

2021-12-06 14:30:23 567

原创 JS逆向之x讯视频wasm的ckey分析

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲起因最近对腾讯视频下手了，因为公众号中的视频来源都是腾讯视频，也就是说通过2分钟阅读本文，腾讯视频下整站视频都可以下载下来，也是大多数在线解析vip等视频网站底层实现逻辑，接下来就是建站接广告接流量接法院传单。。。。分析通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect，点击发现没有发现，不过这些请求都是m3u8格式片段，我们大胆猜测这是m3u8，将视频切成无数ts小段，一段一段

2021-12-06 13:32:35 5503 6

原创摩托x的逆向分析

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲apk放入jadx-1.2.0中很明显被奇虎360加固了使用PKiD再次确认脱壳环境安卓8.1+fs128arm64+pyenv local 3.8.2adb install 摩托邦4.8.0.2021070601.apkFRIDA-DEXDump对于完整的 dex，采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex，通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DE

2021-12-06 13:17:52 936

原创识货跳转x宝时携带参数的实现

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲需求最近在电商业务的设计中要求像识货app一样实现选好型号尺寸之类的商品属性后，跳转到淘宝时携带这些参数帮助用户自行选中，如下图所示：分析启动frida-server；adb shellsu./data/local/tmp/fs128arm64 使用PKiD判断是否加壳；安装好识货app，由于没有加固，直接从AndroidMainfest.xml中拿到包名。jadx-gui *.apk 查看，package=

2021-12-06 10:08:36 665

原创 Frida常用api大全

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲动静态函数主动调用静态函数 usefunction static() { Java.perform(function () {//只要是java的代码都要跑在Java.perform里面 Java.use("com.example.junior.util.Utils").dip2px.implementation = function (context, float) {

2021-12-04 15:48:40 3675

原创 JS逆向之基础定位技巧

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲当我们拿到一个网站时，首先就是抓包定位加密参数的实现，本文将通过常用的定位方案结合实际案例完成对加密参数的分析。搜索关键参数这是最常见也是最简单的定位方案，F12打开网站控制台后，Ctrl+Shift+F打开搜索面板，比如搜索password参数或者submit函数password:`,`password=`,`password =`请求url，搜索方法`var submit`或者`function submit`或者`subm

2021-12-04 12:45:12 4012 2

原创安卓逆向环境搭建

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲刷机https://developers.google.com/android/images#angler开机键+音量减进入recoveryPixelES文件浏览器查看系统文件玩逆向必备一台真机，那么非谷歌亲儿子莫属，模拟器缺失native/so层，属于精简版系统，故还是真机香呀。官网下载pixel 8.1.0镜像，建议刷OPM1.171019.011版本安卓8.1.0adb reboot bootloader

2021-12-04 11:42:16 1246

原创某摩托的脱壳，抓包，内存漫游，多进程保护，主动调用的动静态逆向分析

apk放入jadx-1.2.0中很明显被奇虎360加固了使用PKiD再次确认脱壳环境安卓8.1+fs128arm64+pyenv local 3.8.2adb install 摩托邦4.8.0.2021070601.apkFRIDA-DEXDump对于完整的 dex，采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex，通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DEX 文件，而不需要拦截任何的函数得到一些结构体，并从中获取 DEX 的内

2021-08-09 11:11:07 378

原创识货跳转淘宝时携带参数的实现

需求最近在电商业务的设计中要求像识货app一样实现选好型号尺寸之类的商品属性后，跳转到淘宝时携带这些参数帮助用户自行选中，如下图所示：分析启动frida-server；adb shellsu./data/local/tmp/fs128arm64 使用PKiD判断是否加壳；安装好识货app，由于没有加固，直接从AndroidMainfest.xml中拿到包名。jadx-gui *.apk 查看，package="com.hupu.shihuo"找到包名；hook点击事件获取触

2021-08-09 10:58:01 980

原创爬虫基础篇之selenium登陆获取阿里腾讯cookie

简介selenium本身是自动化测试框架，只是在爬虫领域更能够显示出其一把梭的威力，所有网站比如淘宝，微博等必须登录状态才能访问页面，对数据进行抓取时，逆向分析js将是一条不归路，而自动化测试框架selenium完全模拟人的行为模式，对网站按钮的点击，元素的获取，内容文本的输入有着得天独厚的优势。不过相对于逆向加密参数执行的爬虫程序来说，selenium还是太过效率低下了，常规套路一般是通过selenium拿到cookie或者token后，再通过爬虫程序去抓取页面，事半功倍。Alimama实战以阿里妈

2021-04-29 17:16:51 1559 2

原创爬虫基础篇之多途径抓取失信人名单

需求继JS逆向之国家企业信用信息公示系统Cookie传递之后，我们对scrapy有了一定的掌握，接下来通过多渠道汇总对失信人信息抓取入库。抓取百度失信人名单抓取最高人民法院失信人名单抓取国家企业信用公示系统失信人公告把上面三个来源的失信人信息进行合并,去重目标百度搜索失信人名单抓取数据: 失信人名称, 失信人号码,法人(企业), 年龄(企业的年龄为0), 区域,失信内容, 公布日期, 公布执行单位, 创建日期, 更新日期企业信用信息公示系统访问http://ww

2021-04-28 03:35:21 1945 7

原创 JS逆向之5173password

抓包登录URL：POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/参数：smsLogin: 0userName: 15806204095password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5mobileNo: smsCaptcha: category: passpod: __validationToken__: 1680e6a3947c43aea45d83e69b0d7291_

2021-04-26 22:28:43 349

原创 JS逆向之国家企业信用信息公示系统Cookie传递

目标http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html分析POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000参数:noticeType=21 通知类型, 失信企业固定21areaid=100000 无论

2021-04-26 22:16:06 1271 1

原创 JS逆向之淘宝h5视频sign破解

需求最近需要抓取一些淘宝商品的首图视频，比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail，该页面首图视频页面元素是blob协议加密，该协议返回大多是m3u8格式的视频，并被切分为多个ts格式的小段视频集合。分析通过chrome抓包果然找到了m3u8视频请求，第一个请求返回ts文件列表，紧接着发起视频请求返回ts视频

2021-04-25 23:32:59 4230

原创爬虫基础篇之Scrapy抓取京东

虚拟环境同一台服务器上不同的项目可能依赖的包不同版本，新版本默认覆盖旧版本，可能导致其他项目无法运行，通过虚拟环境，完全隔离各个项目各个版本的依赖包，实现运行环境互不影响。virtualenvpip install virtualenv 安装virtualenvpython -m pip install --upgrade pip 升级pippip install -i https://pypi.doubanio.com/simple/ --trusted-host pypi.doubanio

2021-04-22 17:51:25 5278 5

原创 JS逆向之金逸电影params

http://www.jycinema.com/wap/#/register抓包登录url:http://www.jycinema.com/frontUIWebapp/appserver/photoMessageService/newsSendMessage参数：params:ey622Jt557b2114Jp469bG373VO310dW8741i248ZX535Ii076Oi988Ix997NT571gw811Nj907Iw911ND991A5893NS763Is198In627Nl690bm

2021-04-17 10:04:02 625

三层逆向分析样本，用于安卓学习使用

空空如也