- 博客(30)
- 收藏
- 关注
RSS订阅
原创 某短视频sig3算法详解
这篇如果写的详细一点的话至少可以写5篇,unidbg,trace技巧,crc32,白盒aes,hmacSha256,我写成一篇确实有点一口吃成大胖子的感觉.可能不太适合刚入行的朋友吗,不过这个作为国内数一数二的短视频加密难度还是很可以的,有基础的可以细细品味一下.链接:https://www.123pan.com/s/4O7Zjv-gM2Bd.html微信公众号知识星球。
2024-04-13 19:23:27
826
2
原创 瑞数6 某药监局(新版)
关于瑞数,真的不想讲太多了,往期的两篇文章4代5代详细讲解了瑞数的流程,都比较详细(出文章花了好几个小时,比我写作文都认真,很多粉丝都复现了),如果你4代都没有过请忽略这篇文章,因为一些重复的知识不想再啰嗦了,这次会简单的讲解r6的流程(补环境).另外写完这篇文章停更几个月(沉淀一段时间),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我.
2023-07-22 11:04:06
5302
57
原创 金三银四 某招聘软件登录及搜索接口
解决了登录和搜索的问题就可以越快的编写爬虫程序了,账号风控的话可能还需要多账号.本章主要就是介绍一下webview的滑块,以及so的逆向,虽然你看我上面说的似乎挺简单的,但是到你自己独立去弄一个app的so的时候没有别人写的分析文章可能就有些吃力了,所以还是需要自己多练,毕竟这个也只能算是个比较简单的自写算法,也没有混淆什么的.说到混淆就必须看看这个图了,上图,自行欣赏!知识星球微信公众号技术交流群。
2024-04-07 10:17:16
970
原创 某查查登录算法全解
案例比较简单,我也是挑的相对热门一点的需要爬虫业务的app来分析的主要就是hook定位关键代码,有搜索大法,不过这个已经越来越不使用了,hashmap.put,StringBuilder.toString,base64,string.getbytes等等,以及so的NewStringUTF,还是需要根据经验来定位.微信公众号技术交流群2 7天有效知识星球 文章里的相关代码会放星球。
2024-04-02 23:20:27
715
原创 某物登录表单加密
之前分析过某物h5的以及小程序的搜索接口,就是一个aes,秘钥不固定,表单里把秘钥以及密文一起发过去,服务器解密后再把数据加密返回,客户端解密展示到页面上.这期是关于app的登录,密码登录。
2024-03-29 22:25:34
1236
原创 某雪冰城sha256withrsa
就分析到这里了,java层的没什么好分析的,安全性比某幸咖啡差了很多,新手可以拿来练练手下期接着分析奶茶类的,分析完就换个行业.技术交流+lyaoyao__i(两个_)欢迎进群交流技术,7天有效微信公众号知识星球如果你觉得文章对你有帮助也可请作者喝一杯咖啡。
2024-03-28 20:47:29
853
原创 某幸咖啡 “标准“白盒AES+sign
现在app so aes的加密几乎都是白盒了,之前也写过很多篇白盒AES,后续如果这个app只有一个单独的白盒aes,那我大概率不会在出这个文章了,已经讲过很多次了,无论是标准的还是魔改程度很大的.这个的标题标准我打了一个引号,说它标准是因为加密结果是标准的,说它不标准是因为它打乱了标准AES的加密流程,比如标准的首个加密是轮秘钥加,而它上来就是循环左移,后面碰到我们再说吧.抓个包先,这个app无论是登录接口还是搜索接口都是一样的加密,sign值和q值,这个sign值不是32位,是一直变化的,37,38,3
2024-03-26 23:54:41
1026
1
原创 ios逆向某易新闻 md5+aes
本章案例是比较简单的入门案例,感兴趣的可以尝试复现一下,有iphone即可。如果是标准的oc方法,ios逆向确实比安卓逆向要简单,涉及到自写或者魔改的就需要去看ida中的代码了。技术交流+lyaoyao__i(两个_)微信公众号知识星球如果你觉得对你有帮助的话也可请作者和一杯咖啡。
2024-03-24 17:10:01
1240
原创 x-zse-96安卓端纯算,魔改AES还原
这样下来的话,这个白盒AES中的算法就搞定了,这里还有几个注意事项1传进去的明文是32位的,刚好是两个分组长度,所以会再填充一个分组,这个填充模式也是魔改的,具体可以看下方的图因为传进去的md5值32位,所以只需要再填充一组就可以了,也就是9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b,所以总的分组数就是3组.2因为是cbc模式,每个分组加密的结果会和下一轮的明文进行异或.初始iv是99303a3a32343a3992923a3b3a999292。
2024-03-23 15:41:14
946
4
原创 x-zse-96,android端,伪dex加固,so加固,白盒AES,字符串加密
进来后看到一个名字WB white box,白盒的意思,现在的安卓逆向java层的加密已经几乎没有了,so的逆向上来就是各种白盒,各种魔改算法以及自写算法,不如直接去搞ios逆向,现在的ios逆向很多都是调用的系统函数,可以直接hook整个系统函数,类似安卓的那个算法助手,而且ios逆向的人少,对抗少,系统也闭源,风控也比安卓小得多,现在从0开始搞安卓逆向难度很大,就算你有天赋至少也需要半年的时间(ios的可以看看沐阳老哥的课程,当然只是题外话,后面也会出几篇文章从0开始搞ios逆向.)之前我发过一篇白盒
2024-03-21 10:15:01
1037
3
原创 某招聘软件sig及sp参数,魔改base64(下)
也就是说,从这里到补环境一大片分析过程对我们的结果都无关紧要,只是最开始的时候传参出了点问题.但我觉得中间这一段排查问题的过程是很重要的,或许中间这段才是整片文章最重要的,因为用unidbg去跑so大部分时候补完环境结果都是和正确结果不太吻合的,或者说是如果so里有暗桩,直接生成的结果要么直接无法通过请求,要么就是会被标记,请求量一上来就给你封掉,这些都是在使用unidbg中需要考虑的问题,而上面的分析流程或许会在你使用unidbg的过程中提供些一些思路.至于算法还原,全程分析下来我并不是按照上面的
2024-03-05 15:36:58
1297
1
原创 DFA还原白盒AES密钥
1由于本节涉及知识点重多,有很多讲解不到位的地方还请在评论区指出!2本章所涉及的材料都上传在网盘了,https://www.123pan.com/s/4O7Zjv-6MFBd.html,刚兴趣的自行还原验证,相信对你的安卓逆向水平一定会有提升!3js逆向转安卓逆向,如有讲解错误的还请多多包涵!4技术交流+v lyaoyao__i(两个杠)微信公众号:爬虫爬呀爬如果你觉得这篇文章对你有帮助,不妨请作者喝一杯咖啡吧!
2024-03-02 22:27:59
1701
3
原创 某app so层3处魔改md5详解
常见的魔改md5有:1:明文加密前处理 2:改初始化魔数 3:改k表中的值 4:改循环左移的次数 本期遇到的是124.且循环左移的次数是动态的,需要前面的加密结果处理生成,1首先对明文16进制编码,比如我的名字 杨如画 会被编码成e6 9d a8 e5 a6 82 e7 94 bb2把明文填充到448bit(比如e6是两个16进制字符,也就是一个字节,8bit),填充方式是先填充一个80,接着一直填充00 00 00直到448bit,填充成这样e6 9d a8 e5 a6 82 e7 94 bb
2023-11-17 23:12:42
993
1
原创 aosp集成证书和过root检测
这里就要先介绍关于adbd降权的操作了,我们知道,root后的手机adb shell进来是$符,通过su可以给adbd提权到root权限,userdebug和user在执行adb shell之后默认都给与root权限,同时都有降权的动作,但是userdebug可以通过su执行升权的操作,而user版本没有su这个东西,所以我们可以在adb shell之后的降权操作进行修改,不让他降权不就可以达到adb shell之后就是root权限吗?
2023-11-07 19:07:11
732
12
原创 aosp定制android系统
全称 Android Open Source Project 是指Android开源项目,它是由Google主导的一个开源项目,旨在提供一个完整的、开放的、自由的移动操作系统平台,为什么要定制自己的安卓系统呢,我们现在用的安卓手机都是基于aosp魔改的,其中许多功能都被厂家限制了,比如root,虽然可以借助面具获取root权限,但是像部分华为手机是不支持解bl锁的,那也就无法root了. 以及root后可能引起的部分软件功能异常,银行类app直接闪退,支付宝无法刷脸.如果可以定制自己的安卓系统,从源码修改
2023-11-07 16:47:08
679
1
原创 b站so层sign算法
大家好呀,欢迎来到我的博客!!!本期我将带来b站so层sign算法实现设备: pixel4 android10下载地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzI4MTI5MS9oaXN0b3J5X3Y2MTgwNTAw版本: 6.18.0工具: charles(抓包) socksdroid(流量转发) jadx(反编译dex) ida(反编译so)
2023-10-30 19:47:43
706
3
原创 唯品会so层api_sign算法
上一篇文章是一个半月前了,还是web的,因为博主一直在学android的内容,所以断更了很久,本期带来的是唯品会so层api_sign设备: pixel4 android10下载地址:aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzMxNTgzL2hpc3Rvcnlfdjc0NTA2版本: 7.45.6抓包工具: charles配合socksdroid
2023-10-23 10:51:53
462
5
原创 得物data纯算法nx h5
详细扣的话要写很多内容,所以想实现就靠你们自己了,扣完也就20多行(我补了9000多行没过去),不过这里我把前半部分参数固定了,因为我摸清了它的服务器验证机制,前半部分参数服务器解密后提取出aes算法的key,用来解密后半部分传的密文,解密后含有名称和翻页一些信息.注意事项:里面混淆不是很严重,所以我没有还原,硬刚的,补环境需要先找到密钥生成位置,否则即使成功了也解不了密
2023-09-06 20:03:08
2717
13
原创 爬虫逆向-AST解混淆
js代码是极不安全的,任何人都可以阅读,分析,复制,甚至篡改,于是各种混淆技术出现了变量混淆 将带有含意的变量名、方法名、常量名随机变为无意义的类乱码字符串,降低代码可读性,如转成单个字符或十六进制字符串。字符串混淆 将字符串阵列化集中放置、并可进行 MD5 或 Base64 加密存储,使代码中不出现明文字符串,这样可以避免使用全局搜索字符串的方式定位到入口点。属性加密 针对 JavaScript 对象的属性进行加密转化,隐藏代码之间的调用关系。控制流平坦化 打乱函数原有代码执行流程及函数调
2023-06-11 14:09:39
1821
原创 dy x_bogus补环境详解(附加算法)
今天这篇文章是针对dy主页补环境生成x_bogus,其他页面还没有尝试过,应该也是可以的.首先选择一个你喜欢的博主,打开他的首页
2023-06-08 17:08:21
2287
14
原创 知乎x-zse-96参数分析详解
知乎的首页加密就这一个,流程比较简单,带大家全流程逆向x-zse-96这个参数网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==篇幅较长,坐稳发车咯!
2023-05-28 20:08:27
2807
29
原创 美团_token mtgsig +数据可视化(excel powerbi tableau)
1出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.2本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码的可以加本人微信x4846281433本篇分享到这里就结束了,欢迎大家关注下期,我们不见不散☀️☀️😊。
2023-05-28 11:34:18
2510
5
原创 pdd anti_content参数(webpack) 实测可过h5及批发网站
难得有空可以水一篇文章,最近有在学点数据可视化,以后可能会更新一点数据可视化powerbi,tableau的内容.今天这期是关于拼多多的anti_content参数逆向,实测可以过拼多多web端上app的网站以及批发商城的网站.感觉拼多多的加密参数不是很难,难在于它的风控,如果你调试的时候发了一次异常的请求,你浏览器再刷新页面就要登陆了,多次后你可能连拼多多都打不开了,因为它的后台可能已经把你的浏览器指纹给记住了,你可以换个浏览器试试或者隔一会再请求.
2023-05-22 22:06:26
3814
27
原创 基于websocket协议的某音直播间数据采集
1WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)2它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的3Websocket是一个持久化的协议4在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。
2023-05-14 14:00:41
1605
2
原创 dx滑块逆向及ac参数逆向
在互联网时代,随着网络安全问题日益引起人们的关注,各种验证码技术被广泛应用于各种网站和应用程序中,这其中包括了滑块验证码,它的应用范围十分广泛,本期逆向顶象的滑块,可以看到它的防御能力和用户体验都是4星,适用于追求用户体验的业务场景,因此算是最为常见的了.
2023-05-08 00:12:34
2450
29
原创 521 加速乐多层响应 Cookie逆向 + 代码高度混淆
加速乐是知道创宇推出的一款网站CDN加速、网站安全防护平台.加速乐的基本样式,521 为其明显特征,其他地方几乎看不到这个状态码.加速乐的特点是访问网站一般有三次请求:第一次请求网站,网站返回的响应状态码为 521,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,响应数据中返回的为经过混淆的 JS 代码,结果就是__jsl_clearance_s的值,需要携带这两个cookie去第二次发送请求.第二次请求网站,网站同样返回的响应状态码为 521,响应返回的为经过 OB 混淆
2023-04-24 11:48:18
1288
4
原创 瑞数5.0中国银河证券
js逆向之补环境过瑞数5.0某银河证券,你还在拿某药监局做案例?该换换了.瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。1.一个meta标签,其content内容很长且是动态的(每次请求会变化),会在eval执行第二层JS代码时使用到;2.一个script标签。
2023-04-23 21:27:16
6099
102
原创 瑞数4.0某房地产
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。瑞数 Botgate 多用于政企、金融、运营商行业,一度被视为反爬天花板.目前版本有4.0,5.0,6.0,本章针对4.0,其本质上大差不差,无非是这几个流程(从上至下)1. 一个meta标签,其content内容很长且是动态。
2023-04-22 16:31:18
5190
58
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人