声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 好久没写加密定位的文章了,今天来写写,内容比较简单,大佬们请飘过。 01 — 参数查找 打开网站,并滑动滑块,查找接口,看到如下的加密参数: 我们来看看这个 acToken的加密位置在哪里。 使用快捷键 Ctrl +Shift + F 唤出全局定位的窗口,我们知道在JavaSscript语言...

前言 Android逆向是一个很大很深的话题,我们这个系列探讨的是爬虫工程师日常的逆向需求,比如签名算法啊,post请求中的加密啊,乱七八糟的随机字段等,下面看看我们每次要分析的app。 抓包 抓包前将手机和电脑连接到同一WIFI,在手机设置好代理,装好证书,就可以开始抓包了,抓包工具随意 抓包环境配置好后,在注册页面随便输入一个账号,然后点击注册 查看抓到的数据包,找需要分析的参数进行分析 de...

  前言 FPGA中的串并转换操作,可以说是非常灵活的操作了,核心思想就是移位。 串转并就是把1位的输入放到N位reg的最低位,然后N位reg左移一位,在把1位输入放到左移后的reg的最低位,这样循环,就可以得到,以最高位开始传输,最低位传输完成的N位数据了; 并转串就是把并行的N位数据的最高位给1位输出,然后类似的循环左移就可以了。 一、并转串操作 代码:B并 2to C串 二、串转并...

本文内容面向0基础的新手,比较水,大佬们勿喷哈! 有时候,我们需要将IDA里面的数据复制到Python程序进行处理,如果纯手工复制的话需要将数据进行处理,比较繁琐,这里介绍一个比较简单的方法。 一.如果我们需要复制下面的数据: 二.鼠标移到到byte_4020处,并点击,再右键,选择: Array 三.如下图进行设置即可,注意size 与 IDA中识别的size一致即可: 然后就可以愉快的进行复制...

本文致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 样本及详细分析思路在某大佬的这篇文章里: 作者使用的是在线的AES解密得出了flag,思路非常的棒!我在这里尝试直接调用so层的函数,也可以解密被加密的字符串 首先我们需要确定的有三点: 函数的实参类型 函数的返回类型 如何在frida构造及读取这些类型 因为app没有主动调用这个 A...

这是我自己的学习笔记,比较水,大佬勿喷。 假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。 样本地址: 打开软件,界面是这样的: 随便输入"123456",提示"验证码校验失败",将APK拖入GDA,查找该字符串,定位到这里: 逻辑很简单,如果执行的是if语句,只校验成功,关键的也就是: 这个函数,跟...

前因交代:最近对接了第三方接口,我负责的部分是第三方来调用我们的接口,需要验签,本来按照常规的方法,我直接在service层写一个验签方法,然后被第三方访问的接口都调用这个验签方法就ok了,但是这个领导要求,验签不要写在业务里,不要每个方法都来调用,直接在controller层前面拦住,在拦截器里拦住,这可难倒了我,于是求救朋友,他发给了我这篇文章,仔细阅读后尝试,真的可行,所以想分享给大家(其中...

本文致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 打开样本app(文末有下载地址),手机界面显示如下: 将样本app拖入jadx,搜索上面的提示,定位到这里: 判断property的值是否为Russia,写个frida简单Hook下: 这样强制返回了"Russia",就可以过掉这个判断,Hook后运行: 提示就在上...

库的概念 库是一个二进制文件,包含的代码可被程序调用 库有源码,可下载后编译;也可以直接安装二进制包 eg:标准C库,数学库,线程库,。。。。 Linux存放路径:/lib 或 /usr/lib 库是事先编译好的,可以复用的代码 在OS上运行的程序基本上都要使用库。使用库可以提高开发效率 Windows和Linux下库文件的格式不兼容 Linux下包含静态库和共享库 静态库 编译(链接)时把静态库...

上篇文章讲解了如何操作FRIDA进行内存的读写,今天试试用objection来进行内存的读写。 github地址: 继续以上篇文章的apk进行学习,请开启frida服务。 通过objection命令启动apk进程: 启动好的界面是这样的: 提示我们输入命令,如果你不知道该输入什么可以打下空格,会有很多提示。 我们知道,这个apk的flag是"aiyou,bucuoo",直接在内...

本文致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 上周末在家闲着无聊逛看雪论坛时,看到了这篇帖子: 看到最后,查看了R7寄存器的值,顿时灵机一闪,刚学过了肉丝大佬教过的inline_hook,是不是可以直接打印R7的值? 先用IDA分析一波: 根据文章的提示,直接定位到这两行代码: 作者说的是直接在这个cmp指令这里下断点,因此我也直...

Halcon之图像分割算子binary_threshold的简单应用 以一个图像分割例子来简单介绍算子binary_threshold的应用: 将下图中的九个黑点从图像中分割出并按顺序提取九个点的面积和中心坐标 图像处理过程: 图像处理结果:   相关算子的使用介绍: (1)binary_threshold binary_threshold(Image : Regio...

前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。 PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取 python免费学习资料以及群交流解答点击即可加入 python开发环境 python 3.6 pycharm 相关模块pip安装即可 目标网页分析 1、先从列表页中获取详情页的URL地址 是静态网站,可以直接请求网页获取...

本文内容及代码来源于网络,如有侵权请告知删除,谢谢! 周末在肉丝姐群里白嫖了个frida脚本,据说可以让TracerPid恒为0,代码如下: 这段代码的出处在这里: 可以拿个简单的app来测试是否真的可以。样本app在这里: 这个样本开了个线程检测了TracerPid的值,如果不为0,则表示正在被调试,直接退出,而在JNI_OnLoad函数里面检测了服务名称和端口号。如果我们用spawn方式启动的...

什么是AST? 答:在计算机科学中,抽象语法树(Abstract Syntax Tree,AST),或简称语法树(Syntax tree),是源代码语法结构的一种抽象表示。 它以树状的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构。 之所以说语法是“抽象”的,是因为这里的语法并不会表示出真实语法中出现的每个细节。(摘自百度百科) 关键词:源代码,树,语法...

Redis命令 Redis支持五种数据类型:String(字符串),hash(哈希),set(集合),list(列表)以及zset(sorted set:有序集合)等。 常用命令key管理 key的命名建议: redis单个key允许存入512M大小 key不要太长,否则不仅会消耗内存,还会江堤查找的效率 key不要太短,会降低可读性 在同一项目中,key最好使用统一命名模式,例如:user:12...