自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

onejane

有术无道 止于术

  • 博客(45)
  • 资源 (1)
  • 收藏
  • 关注

原创 博客搭建666

title: SO逆向之大众点评cx。

2024-05-10 22:03:08 109

原创 JS逆向之金逸电影params

title: SO逆向之大众点评cx。

2024-05-10 22:02:29 104

原创 hook抓包trace定位实战

title: SO逆向之大众点评cx。

2024-05-10 22:01:44 152

原创 SO逆向之动态调试入门

title: SO逆向之动态调试入门。

2024-05-10 22:00:22 226

原创 抓包对抗基础

案例:爱奇艺平时我们碰到的HTTP和HTTPS都在,SOCKS在,TCP和UDP在,IP在。HTTP未加密主要有这些不足HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。:HTTP协议中没有加密机制,但可以通过和SSL( Secure Socket Layer,安全套接层)或TLS( Transport Layer Security,安全层传输协议)的组合使用,加密HTTP的通信内容。用SSL建立安全通信线路之后,就可以在这条线路上进行HTTP通信了。

2024-05-10 21:59:50 40

原创 Frida逆向与利用自动化

title: Frida逆向与利用自动化。

2024-05-10 21:59:11 223 1

原创 中间件之Pulsar的概念与特性

云原生的概念是2013年Matt Stine提出的,到目前为止, 云原生的概念发生了多次变更, 目前最新对云原生定义为: DevOps+持续交付+微服务+容器而符合云原生架构的应用程序是: 采用开源堆栈(K8S+Docker)进行容器化,基于微服务架构提高灵活性和可维护性,借助敏捷方法、DevOps支持持续迭代和运维自动化,利用云平台设施实现弹性伸缩、动态调度、优化资源利用率。Apache Pulsar 是一个云原生企业级的发布订阅(pub-sub)消息系统。

2023-02-03 00:06:54 422 1

原创 抓包对抗原理与案例

案例:爱奇艺平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明报文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。

2023-02-02 22:01:43 2273 3

原创 SO逆向之IDA过CrackMe反调试

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲样本来自阿里聚安全的Crackme,自毁程序密码_1.0原版.apk随机输入密码后报错验证码校验失败,通过jadx-1.2.0搜索后发现调用了校验逻辑在SO层的securityCheck中SO分析解压该apk后IDA打开自毁程序密码_1.0原版\lib\armeabi\libcrackme.so,搜索java找到securityCheck导出函数通过F5将汇编转成伪C代码,分析大致逻辑后点击v3通过JNIEnv*还原指令

2022-10-16 01:45:35 1125

原创 JS逆向之企业信息x系统Cookie传递

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲目标http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html分析POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000参数:noticeType

2022-10-16 01:44:47 600

原创 SO逆向之爱库存sig

完整内容请关注威信公众号:ReverseCode绕过更新![frida-ps -Ua 查看包名com.aikucun.akappobjection -g com.aikucun.akapp explore -P ~/.objection/pluginsandroid hooking list activities 查看所有Activityandroid intent launch_activity com.aikucun.akapp.activity.LoginActivity 跳到登录A

2022-10-16 01:30:37 423

原创 猿人学之js混淆源码乱码

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲题目https://match.yuanrenxue.com/match/1抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。抓包打开控制台开始抓包,出现无限debugger循环,可以通过Never pause here或Fiddler过掉。方案一:在第2行选中右键Never pause here方案二:通过查看该debug的js名为uzt.js,本地创建uzt.js并修改其中的jsFiddler的Aut

2021-12-31 12:27:36 823

原创 猿人学之访问逻辑罗生门

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲题目http://match.yuanrenxue.com/match/3抓取下列5页商标的数据,并将出现频率最高的申请号填入答案中抓包分析http://match.yuanrenxue.com/match/3 请求原始网页后请求一堆js/css,并没有携带cookie和特殊的返回http://match.yuanrenxue.com/logo 每次请求页数的时候都会先请求logo并set了一个cookie,说明coo

2021-12-31 12:25:56 573

原创 猿人学之雪碧图样式干扰

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲题目https://match.yuanrenxue.com/match/4抓包https://match.yuanrenxue.com/api/match/4分析该页面每个td中img个数和实际展示个数不一致,且部分img被display: none;属性隐藏后个数一致,但img排列组合顺序和实际展示不一致,目测和style中的left属性有关。通过抓包分析以上请求中返回的info属性,通过html格式化后,发现是多

2021-12-31 12:22:53 359

原创 JS逆向之x宝h5视频sign逆向分析

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲需求最近需要抓取一些淘宝商品的首图视频,比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail,该页面首图视频页面元素是blob协议加密,该协议返回大多是m3u8格式的视频,并被切分为多个ts格式的小段视频集合。分析通过chrome抓包果然找到了m3

2021-12-29 16:15:52 677

原创 克拉恋人会员制取证分析

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲绕过强制会员adb install com.caratlover.apk 安装后强制支付会员费才可进主页脱壳jadx打开发现代码很少,目测被加固,脱个衣服先。git clone https://github.com/hluwa/FRIDA-DEXDump.git./fs1426arm64pyenv local 3.9.0python main.py app保持最前端,开始脱壳git clone https://

2021-12-13 13:24:04 2658

原创 JS逆向之融金所sign分析

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲https://m.rjs.com/member/user.html#1抓包登录url:POST https://m.rjs.com/japi/account/login.json请求头::authority: m.rjs.com:method: POST:path: /japi/account/login.json:scheme: httpsaccept: application/json, text/plain,

2021-12-06 14:32:18 492

原创 JS逆向之5173分析加密password

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲抓包登录URL:POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/参数:smsLogin: 0userName: 15806204095password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5mobileNo: smsCaptcha: category: passpod: __validationToken__

2021-12-06 14:30:23 586

原创 JS逆向之x讯视频wasm的ckey分析

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲起因最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。分析通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段

2021-12-06 13:32:35 5621 6

原创 摩托x的逆向分析

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲apk放入jadx-1.2.0中很明显被奇虎360加固了使用PKiD再次确认脱壳环境安卓8.1+fs128arm64+pyenv local 3.8.2adb install 摩托邦4.8.0.2021070601.apkFRIDA-DEXDump对于完整的 dex,采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DE

2021-12-06 13:17:52 966

原创 识货跳转x宝时携带参数的实现

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲需求最近在电商业务的设计中要求像识货app一样实现选好型号尺寸之类的商品属性后,跳转到淘宝时携带这些参数帮助用户自行选中,如下图所示:分析启动frida-server;adb shellsu./data/local/tmp/fs128arm64 使用PKiD判断是否加壳;安装好识货app,由于没有加固,直接从AndroidMainfest.xml中拿到包名。jadx-gui *.apk 查看,package=

2021-12-06 10:08:36 692

原创 Frida常用api大全

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲动静态函数主动调用静态函数 usefunction static() { Java.perform(function () {//只要是java的代码都要跑在Java.perform里面 Java.use("com.example.junior.util.Utils").dip2px.implementation = function (context, float) {

2021-12-04 15:48:40 3743

原创 JS逆向之基础定位技巧

篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲当我们拿到一个网站时,首先就是抓包定位加密参数的实现,本文将通过常用的定位方案结合实际案例完成对加密参数的分析。搜索关键参数这是最常见也是最简单的定位方案,F12打开网站控制台后,Ctrl+Shift+F打开搜索面板,比如搜索password参数或者submit函数password:`,`password=`,`password =`请求url,搜索方法`var submit`或者`function submit`或者`subm

2021-12-04 12:45:12 4071 2

原创 安卓逆向环境搭建

篇幅有限完整内容及源码关注公众号:ReverseCode,发送冲刷机https://developers.google.com/android/images#angler开机键+音量减 进入recoveryPixelES文件浏览器 查看系统文件玩逆向必备一台真机,那么非谷歌亲儿子莫属,模拟器缺失native/so层,属于精简版系统,故还是真机香呀。 官网下载pixel 8.1.0镜像,建议刷OPM1.171019.011版本安卓8.1.0adb reboot bootloader

2021-12-04 11:42:16 1301

原创 某摩托的脱壳,抓包,内存漫游,多进程保护,主动调用的动静态逆向分析

apk放入jadx-1.2.0中很明显被奇虎360加固了使用PKiD再次确认脱壳环境安卓8.1+fs128arm64+pyenv local 3.8.2adb install 摩托邦4.8.0.2021070601.apkFRIDA-DEXDump对于完整的 dex,采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DEX 文件,而不需要拦截任何的函数得到一些结构体,并从中获取 DEX 的内

2021-08-09 11:11:07 394

原创 识货跳转淘宝时携带参数的实现

需求最近在电商业务的设计中要求像识货app一样实现选好型号尺寸之类的商品属性后,跳转到淘宝时携带这些参数帮助用户自行选中,如下图所示:分析启动frida-server;adb shellsu./data/local/tmp/fs128arm64 使用PKiD判断是否加壳;安装好识货app,由于没有加固,直接从AndroidMainfest.xml中拿到包名。jadx-gui *.apk 查看,package="com.hupu.shihuo"找到包名;hook点击事件获取触

2021-08-09 10:58:01 1019

原创 爬虫基础篇之selenium登陆获取阿里腾讯cookie

简介selenium本身是自动化测试框架,只是在爬虫领域更能够显示出其一把梭的威力,所有网站比如淘宝,微博等必须登录状态才能访问页面,对数据进行抓取时,逆向分析js将是一条不归路,而自动化测试框架selenium完全模拟人的行为模式,对网站按钮的点击,元素的获取,内容文本的输入有着得天独厚的优势。不过相对于逆向加密参数执行的爬虫程序来说,selenium还是太过效率低下了,常规套路一般是通过selenium拿到cookie或者token后,再通过爬虫程序去抓取页面,事半功倍。Alimama实战以阿里妈

2021-04-29 17:16:51 1597 2

原创 爬虫基础篇之多途径抓取失信人名单

需求继JS逆向之国家企业信用信息公示系统Cookie传递之后,我们对scrapy有了一定的掌握,接下来通过多渠道汇总对失信人信息抓取入库。抓取百度失信人名单抓取最高人民法院失信人名单抓取国家企业信用公示系统失信人公告把上面三个来源的失信人信息进行合并,去重目标百度搜索失信人名单抓取数据: 失信人名称, 失信人号码,法人(企业), 年龄(企业的年龄为0), 区域,失信内容, 公布日期, 公布执行单位, 创建日期, 更新日期企业信用信息公示系统访问http://ww

2021-04-28 03:35:21 1996 7

原创 JS逆向之5173password

抓包登录URL:POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/参数:smsLogin: 0userName: 15806204095password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5mobileNo: smsCaptcha: category: passpod: __validationToken__: 1680e6a3947c43aea45d83e69b0d7291_

2021-04-26 22:28:43 366

原创 JS逆向之国家企业信用信息公示系统Cookie传递

目标http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html分析POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000参数:noticeType=21 通知类型, 失信企业固定21areaid=100000 无论

2021-04-26 22:16:06 1303 1

原创 JS逆向之淘宝h5视频sign破解

需求最近需要抓取一些淘宝商品的首图视频,比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail,该页面首图视频页面元素是blob协议加密,该协议返回大多是m3u8格式的视频,并被切分为多个ts格式的小段视频集合。分析通过chrome抓包果然找到了m3u8视频请求,第一个请求返回ts文件列表,紧接着发起视频请求返回ts视频

2021-04-25 23:32:59 4325

原创 爬虫基础篇之Scrapy抓取京东

虚拟环境同一台服务器上不同的项目可能依赖的包不同版本,新版本默认覆盖旧版本,可能导致其他项目无法运行,通过虚拟环境,完全隔离各个项目各个版本的依赖包,实现运行环境互不影响。virtualenvpip install virtualenv 安装virtualenvpython -m pip install --upgrade pip 升级pippip install -i https://pypi.doubanio.com/simple/ --trusted-host pypi.doubanio

2021-04-22 17:51:25 5340 5

原创 JS逆向之金逸电影params

http://www.jycinema.com/wap/#/register抓包登录url:http://www.jycinema.com/frontUIWebapp/appserver/photoMessageService/newsSendMessage参数:params:ey622Jt557b2114Jp469bG373VO310dW8741i248ZX535Ii076Oi988Ix997NT571gw811Nj907Iw911ND991A5893NS763Is198In627Nl690bm

2021-04-17 10:04:02 653

原创 JS逆向之爱拍password

http://www.aipai.com/抓包登录url:POST http://www.aipai.com/login.php参数:action: loginNewuser: 15806204095password: 202cb962ac59075b964b07152d234b70keeplogin: 1comouterTime: 1userNowTime: 1618281089分析参数中只有password加密,搜索/login.php,出现在了sea.js,header.js

2021-04-13 11:13:09 186

原创 JS逆向之拉勾password

https://www.lagou.com/抓包登录url:GET https://passport.lagou.com/login/login.json参数:jsoncallback: jQuery11130510950445912626_1618227551741isValidate: trueusername: 15806204095password: 990eb670f81e82f546cfaaae1587279arequest_form_verifyCode: challeng

2021-04-12 20:11:11 399

原创 JS逆向之中关村在线pwd

https://www.zol.com.cn/抓包本登录页面既然是框架,找到php页面,https://service.zol.com.cn/user/siteLogin.php?type=small&callback=userLoginCallback&backurl=https://www.zol.com.cn/直接访问该php网址,避免其他请求干扰分析登录url:https://service.zol.com.cn/user/ajax/siteLogin/login.ph

2021-04-12 11:42:58 1577

原创 JS逆向之融金所sign

https://m.rjs.com/member/user.html#1抓包登录url:https://m.rjs.com/japi/account/login.json请求头::authority: m.rjs.com:method: POST:path: /japi/account/login.json:scheme: httpsaccept: application/json, text/plain, */*accept-encoding: gzip, deflate, brac

2021-04-12 10:10:36 184

原创 爬虫基础篇之斗鱼弹幕

Socketasyncore 模块为异步socket的服务器客户端通信提供简单的接口。该模块提供了异步socket服务客户端和服务器的基础架构。相比python原生的socket api,asyncore具备有很大的优势,asyncore对原生的socket进行封装,提供非常简洁优秀的接口,利用asyncore覆写相关需要处理的接口方法,就可以完成一个socket的网络编程,从而不需要处理复杂的socket网络状况以及多线程处理等等。demo服务端netcat-win32-1.12>n

2021-04-08 20:39:13 763 1

原创 爬虫基础篇之IP代理池

代理池介绍由众多ip组成提供多个稳定可用代理IP的ip池。当我们做爬虫时,最常见的反爬手段就是IP反爬,当同一个IP访问网站超出频控限制,将会被限制访问,那么代理IP池应运而生。资金充足的情况下个人建议还是付费ip代理池,比较免费ip时效性低,且难以维护。本文将介绍通过requests库多线程抓取多个免费代理ip网站数据落库mongo后并动态维护保证IP高度可用,以API形式暴露接口获取代理IP的解决方案。爬取流程代理IP采集模块: 采集代理IP -> 检测代理IP ->如果不可用

2021-03-31 19:09:09 5035

原创 爬虫基础篇之页面请求解析

CSS选择器html中为指定元素指定显示效果,比如颜色,背景,字体等不同的属性,这些样式都是通过css选择器告诉浏览器指定样式风格。表达式含义#animal获取id为animal的所有元素.animal获取class为animal的所有元素a.active获取类为active的a标签.animal > .pig获取类animal直接子元素中类为.pig的元素.animal .pig获取类animal后代元素中类为.pig的元素a[hre

2021-03-30 20:07:59 702 2

三层逆向分析样本,用于安卓学习使用

三层逆向分析样本,用于安卓学习使用

2021-02-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除