- 博客(2)
- 收藏
- 关注
RSS订阅原创 WhatsApp私信协议实现记录
所以刚开始分析的时候,为了简单,就是在app会话建立的基础上分析的,这样只用hook拿到当前的消息的Message Key,就可以计算出指定消息序号的Message Key,直接加密信息发送就可以了。不过看这些资料其实有点尴尬,刚开始不知道的时候,看这些也看不懂,各种密钥概念,加密过程直接绕晕了,等开始分析app,能看懂的时候,私信消息的发送,有个会话的概念,双方建立端对端通信需要建立一个会话,就是构造约定好密钥,建立会话后,双方就可以保存这个相关环境参数,直接按。
2022-09-15 15:10:25
3456
1
原创 [原创] Akamai保护的相关网站(IHG,TI)学习记录
之前没怎么看web,就看抖音的时候看过一下web版本,最近接触了下Akamai,主要看了下面2个网站:https://www.ihg.com/https://www.ti.com相比二进制的逆向,这个套路还是有点不同,这里记录下分析过程,技术交流用。现在回过头来看,主要是两个部分:1、指纹检测,发起的http请求中的ja3指纹要跟浏览器一致的(还要考虑不同版本的浏览器有特定的header字段,总之就是要伪装成真实浏览器请求)。2、JS逆向,这个主要就是反混淆调试逻辑了,处理s
2022-05-31 17:34:24
2465
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人