- 博客(75)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 tls指纹之ja4发布!!!
距离深度剖析ja3指纹及突破这篇文章发布有一年多时间了,我也由js和app逆向,来回切换了有段时间了,说实话,已经在躺平了卧槽了,突然看到ja3作者在十几天前发了个ja4,我以为闹着玩的呢,点开是ja3作者发布的,垂死病中惊坐起!!!接下来就来浅浅的剖析下这ja4是怎么个事,暂时就不深度剖析了JA4 / S/H/L/X/SSH,简称JA4+,所以,也就是说,这个ja4+是一整套产品的名字而已JA4+提供了一套易于使用和共享的模块化网络指纹,取代了3年的JA2017 TLS指纹标准。
2023-10-10 15:25:35
2443
原创 app安全之安卓native层安全分析(八):unidbg补前置环境+IO重定向
SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法。
2023-05-17 14:31:55
2868
1
原创 app安全之安卓native层安全分析(七):unidbg自尝试某潮流app+dvmObject[]处理
跟着龙哥搞了几次unidbg了,这次也自己尝试用来分析下某潮流app了。整个过程很轻松加愉快。除了最后的dvmObject数组的转换,其他没啥需要记录的。
2023-05-10 17:59:20
641
3
原创 app安全之安卓native层安全分析(六):frida调试跟栈+unidbg补环境大动作
SO逆向入门实战教程六:s_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.treemap需要注意下,在unidbg里需要继承map,abstractmap2.varArg.getObjectArg(0)可以获取该方法的参数,0,指第一个,1指第二个。
2023-04-27 16:42:46
8255
3
原创 app安全之安卓native层安全分析(五):unidbg黑盒调用
SO逆向入门实战教程五:qxs_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。本篇和上一篇感觉的挺简单的,所以没有啥总结的。
2023-04-26 16:20:45
609
原创 2023安卓&web网络协议
我准备从0开始抽丝剥茧多维度地讲解怎么用于反爬虫和对抗,以及利用在更广的领域,这些是我之前发的文章没有的。其实一直有人问我有关tls/ja3的东西,目前市面上的ja3资料和课程也不少。
2023-04-26 16:19:20
116
原创 app安全之安卓native层安全分析(四):unidbg模拟调用
SO逆向入门实战教程四:mfw_so层逆向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。第四部分没啥技术知识点,都是老套路。
2023-04-25 17:49:08
698
原创 app安全之安卓native层安全分析(三):ida使用+unidbg补环境
SO逆向入门实战教程三:V2-Sign_unidbg context_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.看so的调用逻辑,如果有loadlibrary的同时有调用某个方法,unidbg模拟执行的时候也要先调用这个方法2.如果加载so文件的时候,给定的第二个参数是false,加上so文件有字符串加密和混淆的话就会乱码,所以这里最好给为true,ida里,shift+F7,可以看。
2023-04-25 12:09:06
1983
2
原创 app安全之安卓native层安全分析(二):unidbg+ida使用+过签名校验
SO入门实战教程二:calculateS_so _白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.ida,按y修改JNIEnv,IDA 7.5之前,JNIEnv需要导入jni.h,7.5之后不需要导入jni.h文件2.ida,按g 输入地址跳转3.ida,按x,查看交叉引用4.ida,optional->generel,把这个改成4,可以查看架构模式,arm架构是固定4位,thumb架构是混合的。
2023-04-21 11:00:10
2246
1
原创 app安全之安卓native层安全分析(一):frida 与unidbg
这个专题是根据龙哥的unidbg博客的案例,核心部分会借鉴龙哥的unidbg,通过借鉴大佬的思路,完整的分析某个so层的加密参数各位朋友也可以直接读龙哥的博客,我只是用我的角度进一步加工一下SO入门实战教程一:OASIS_so学习路线_白龙~的博客-CSDN博客unidbg 是一个基于 unicorn 的安全分析工具,可以实现黑盒调用安卓和 iOS 中的 so 文件unidbg是凯神写的一个开源的java项目。
2023-04-18 18:31:35
1588
原创 反爬虫之有个操作也许可以检测aiohttp、httpx,requests也尴尬?
最近行业市场不太景气啊,趁着有时间多学学吧,武装自己,等机会刚好,发现一个很6的东西。这个问题是在差不多半个月前,群友 @十一 发现的,然后在群里跟大家讨论。这个网站,请求的时候,requests正常:原始的curl也可以:aiohttp,直接报错httpx,也直接报错:不过httpx的报错要明显点,这就进入了有意思的环节爬虫的核心,还是指纹等静态特征完全的模拟浏览器环境,行为等动态特征完全的模拟人为操作geekbyte。
2023-04-14 10:47:25
3664
2
原创 安卓手机上app常驻保活方案
搞安卓逆向或者正向开发,可能会有这样的需求,要保持某个或者多个app常驻手机,而不管国内还是国外的手机,我都遇到过会有所谓的节省手机资源或者省电的默认策略,会在后台杀死进程,而这样就会导致,我们的任务没了。就很尴尬然后你就可以愉快的专注到你的业务逻辑了。
2023-04-14 10:21:32
1187
原创 某浇油app的请求参数分析
最近在研究app,总还是想有点输出不是?所以这次的案例就是某社-交app,包名:Y29{deleteme}tL{deleteme}mJha{deleteme}Whl难度程度我觉得算简单,不过还是有点意思,值得记录一下ok,本次分享完毕,下一篇不出意外应该也是个app的案例geekbye。
2023-03-15 12:30:37
193
原创 移动安全分析流程
也是时候整点东西了前面整理了一套技能树1.0版,这次整理下逆向思路,我们拿到一个app,常规的分析流程以上流程或者思路,并不一定对,只是我个人的经验分享而已,如果对您有帮助,那我挺开心的geekbyte,商务合作或者技术交流,以及小白技术路线推荐,技能提升进阶课程、书推荐。
2023-03-14 21:45:00
714
原创 安卓安全技能树整理v1.0
以下内容是以我的角度梳理出来的技能点,很可能有没记录上的或者有错误的地方,还望大佬多指正常规的安全操作涉及到的知识点就以上这些。后续更新so层和风控层涉及到的如今的环境,凡是稍微正规点的app,基本都有root和frida检测,加密算法基本都在so层,并且都有一定的风控检测,设备检测,是越来越难,所以,得不断强化自己加我微信:geekbyte,拉你进大神云集的tls-js-app交流群,还有小白技术路线推荐,技能提升进阶课程、书推荐。
2023-03-14 21:45:00
988
原创 某查线路app设备检测安全分析
又好久没更新了。最近一直都在知识的海洋里苦苦挣扎,也算是学了一些东西,自以为技术还可以了,结果遇到几个难搞的app,又把我干废了。还是得多学多练啊这个app是好友@Artio 给我的,我本着好奇想玩一下,结果还挺有意思。还是得沉住气啊,慢慢来,别慌,不然思维容易卡住,一点点来,抽丝剥茧当我hook掉之后,再次打开这个app,就不再限制wifi访问了,好神奇,具体细节我就没去研究了。
2023-03-14 21:45:00
527
原创 对uni-app开发的某app安全分析
偶然发现某个app,居然用的uni-app开发的,而且两三天更新一次,关键它还是热更新的,都不用在应用市场更新,直接自更新自动重启,我觉得这个还不多见,所以记录下来而且比较骚的是,我最后居然用苹果手机搞定它的,别慌,我不太会ios的,大佬们别激动目标:Y29t{deleteme}LnRpYW{deleteme}5xaW9u{deleteme}Zy5jb20=
2023-03-14 21:45:00
1921
原创 某浇油app系列3-安全分析
继续交友系列是下面这个图片,评论区里的广告,不注意看还以为是用户发的感觉搞了这几个浇油类的app之后,大多都很简单,有点不想继续更这个系列了。练手可以,但是如果后续都是这种程度的话,就有点不想继续写了,相信各位朋友看多了也没啥意思了,不过还是看受众效果或者后面有没有代表性的吧。over哥哥们,关注下我好不好工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
2023-03-14 21:30:00
242
原创 某翻译js安全分析
本篇文章很简单,没有太多技术含量,适合入门的小白,大佬可以直接忽略,不能浪费大佬们的宝贵时间是这样的,在某技术交流群里,看到某个老哥说某翻译搞不了,刚好搞了太久的app安全,看看荒废半年多的js还能搞不然后我说,我很早前就发过文章分析过然后另一个老哥提醒我说,结果加密了哟 ,突然就有点兴趣了,准备整一波确实是很简单,我也刚好有点空搞了下,全程可能5分钟吧,没啥的,大佬多的是,这种难度级别的,好多大佬估计都看不上懒得分析技术交流群geekbyte。
2023-03-14 21:30:00
391
原创 某禁止截屏的学穿搭app安全分析
兴趣使然,发现了某app,有点意思,所以记录下来这个app加密算法还是在java层,所以很简单的,防止截屏也是java层,所以轻松搞定技术交流、商务合作、工作避坑&内推(仅成都)、爬虫课优惠、技术交流群geekbyte。
2023-03-14 21:30:00
368
原创 对flutter开发的某app安全分析
最近总感觉时间不够用,很多东西都堆着,答应给朋友看的某app,也没来得及看。所以也就一直没有空发文章,当然我也承诺过,尽量保证文章的质量,所以不能随便水文章,要嘛就不发,要嘛就发质量我觉得过得去的。这不刚好有个app,可以记录一下Flutter是Google使用Dart语言开发的移动应用开发框架,使用一套Dart代码就能快速构建高性能、高保真的iOS和Android应用程序。
2023-03-14 17:36:22
1010
2
原创 深度剖析ja3指纹及突破
文章较之前有部分改动,对理解ja3来说不影响的。因为某大佬看了我的文章后说我的方法其实不是完美突破,所以完美两个字没了。可能有朋友会说"你这不是在炒冷饭吗?没意思”,不不,完全没这想法。我想的是1.为了留存备份,等我老了可以给子孙后代看,这个是我写的。2.以后大家不用再拿着那个pdf私下转发了。
2023-03-13 18:45:00
1627
原创 tls/ja3指纹补充说明
之前我查到的是已知的只能改ciphers加密套件,然后根据微信好友渔滒的发现,用pyqt可以改第三个扩展列表和第四个椭圆算法,最后一个椭圆标准还是没法改,相关链接:https://doc.qt.io/qt-5/qsslconfiguration.html目前我有空就在研究,没有结果之前,不好意思暂不便多说geekbyte。
2023-03-13 18:45:00
824
原创 python完美突破tls/ja3
时隔一个多月我又发文了,我还是只发好文的geekbyte,前几天有朋友跟我说我断更一个多月了,哈哈,这不就来了吗不多废话,进入正题。如果你偶尔看到这篇文章,而对tls还一脸懵的朋友,可以先阅读以下文章了解一下JS逆向之猿人学第十九题突破ja3指纹验证深度剖析ja3指纹及突破ja3指纹补充说明距离我上次发深度剖析ja3指纹及突破已时隔半年多(因为之前删过重新发的),我当时抛出一个问题,就是python由于依赖的openssl库没法高度自定义,导致针对tls那5个组件没法改动太大。
2023-03-13 18:45:00
2196
原创 能过tls检测的curl-impersonate win版,搞起来啊
之前老有朋友问我,针对tls的pycurl方案能不能在win上使用,这次终于来了,这个项目地址是今天 @渔滒 发我的,我看了下项目,真牛逼,之前win用不了的原因就是curl_impersonate不能在win上编译,现在这个可以啦,冲啊!!!
2023-03-13 18:45:00
997
原创 tls指纹之到底怎么判断是否有tls、到底怎么对抗tls
其实自从大概一年前,发了tls/ja3那篇文章之后开始 ,就时不时有朋友找我私聊,让我帮忙看看某某平台,“怎么回事啊?”,“怎么python请求不到?”,“到底是不是tls?”,“怎么过tls?”,等等...真的还挺多的所以,这篇文章,我把我想的写出来,还不太懂的,请仔细看,一个字一个字的看,因为有的朋友问的问题,之前的文章其实都有的,所以我希望各位朋友,这篇文章请认真看如果看完我这篇文章,还是无法确定是否是tls的话,也可以继续问我,但我希望你是经过自己思考还是没搞定的情况下再来的。
2023-03-13 18:45:00
2806
原创 tls指纹之chrome新版功能/近期问题汇总/目前能直接使用的tls对抗库
今天在找某个东西的时候,无意间,想看看ja3相关的东西,有没有啥值得研究的,然后就突然想起chrome随机指纹那个事,这个其实在2023年开年上班那几天的时候,就我群里看到群友说,chrome新版,自带随机ja3指纹,卧槽?我当时是不信的,结果试了半天,确实是不一样了????我用的以下网站测试,ja3官网现在经常无法访问了这是什么个情况?我反复确认,确实是不一样了,具体哪里不一样了呢?颠覆了啊,卧槽,为啥,ja3官网之前不是说一个浏览器客户端ja3指纹基本是固定的吗?
2023-03-13 18:45:00
1898
原创 对某数藏app逆向安全分析
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
2023-03-10 18:45:02
2683
1
原创 python反爬之js混淆字符串映射
某客园目前对全平台做内容审核,怕哪一天给和谐了,所以来csdn作备份今天偶然看到个国外的代理网站(具体哪个保密),它的端口是做了映射的,虽然不难,但是看起来很有意思浏览器打开是这样:网站源码是这样:document.write(":"+(Six9FiveNine^FiveFiveFour)+(EightZeroTwoFour^One2One)+(Six9FiveNine^FiveFiveFour)+(EightZeroTwoFou...
2021-04-09 15:06:04
327
原创 python爬虫 - js逆向解密之破解搜索字段加密
某客园目前对全平台做内容审核,怕哪一天给和谐了,所以来csdn作备份声明以下内容涉及的平台是我朋友的平台,另外也不存在攻击破解拿商业数据等行为,为了安全着想,部分信息已打码前言我朋友给了我一个网站,说他们内部测试用的,要我看下有没有办法爬数据,也就是他们的搜索接口能搞不,这已经是我做反爬开始的第n个爬虫等级测试了分析习以为常的打开网站,然后就看到下面的界面:看到了嘛,我填入关键词搜索的时候,url直接就变成了ht...
2021-04-08 17:20:34
565
原创 洗礼灵魂,修炼python(40)--面向对象编程(10)—定制魔法方法+time模块
定制魔法方法1.什么是定制魔法方法首先定制是什么意思呢?其实就是自定义了,根据我们想要的要求来自定义。而在python中,其实那些所谓的内置函数,内置方法,内置属性之类的其实也是自定义出来的,不过是龟数开发python时已经给出了,已经自带了基本能想到的功能都带有了,换句话就是已经给我们事先定义好了,要用的话,直接拿来就用就是,不需要我们自己再去定义。定制魔法方法就是自定义魔法方法了。但是必须遵循...
2018-03-07 21:20:24
297
原创 洗礼灵魂,修炼python(39)--面向对象编程(9)—魔法方法表
好的,不多说,大招来了,几乎完整的魔法方法: 基本的魔法方法__new__(cls[, ...])__new__ 是在一个对象实例化的时候所调用的第一个方法它的第一个参数是这个类,其他的参数是用来直接传递给 __init__ 方法__new__ 决定是否要使用该 __init__ 方法,因为 __new__ 可以调用其他类的构造方法或者直接返回别的实例对象来作为本类的实例,如果 __new__ 没...
2018-03-07 21:19:21
191
原创 洗礼灵魂,修炼python(38)--面向对象编程(8)—从算术运算符进一步认识魔法方法
上一篇文章了解了魔法方法,相信你已经归魔法方法至少有个概念了,那么今天就进一步的认识魔法方法。说这个之前,大脑里先回忆一下算术操作符。什么是算术操作符?忘记没有?忘记了的自己倒回去看我前面的博文或者自己网上找吧。+,-,*,/,**,//,%(用法忘记了的回去看)是不是一般就这些,那么你有没有想过,为什么使用算术符里的某一个符号时程序就会乖乖听话的怎么操作?难道它里面嵌入了一个计算机器功能?难道它...
2018-03-07 21:18:27
249
原创 洗礼灵魂,修炼python(37)--面向对象编程(7)—了解魔法方法
也许上一篇博文提到的property内置函数的用法你还觉得记忆犹新,那么有没有更多的类似的方法呢?有的,就是本篇文章要说的魔法方法魔法方法1.什么是魔法方法(其实前面已经提到多次,每次我都是说暂且不谈,后面会提到,在这里终于填坑了)总是被双下划线包围的方法,比如__init__魔法方法是面向对象的python的一切。有句话叫“如果你不清楚魔法方法,那么你还没能意识到面向对象的python的强大”所...
2018-03-07 21:17:51
171
原创 洗礼灵魂,修炼python(36)--面向对象编程(6)—类的相关内置函数issubclass,hasattr等
啥?我靠,类也有内置函数?哈哈,确实有的。有哪些呢?请往下看issubclass(cls, class_or_tuple, /)1.基本属性:方法全是特殊方法2.使用方法:判断一个类是否由另一个类派生(继承)先说说里面的参数,第一个cls即是class,类的意思。第二个class_or_tuple是类或者元组(下同)当第一个参数类是第二个参数类的子类,那么就返回True,属于非严格性道德检测:1)...
2018-03-07 21:17:21
212
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人