介于伸手党太多,贴了代码的情况下还不满足,一部分文章删除核心代码,收费下载
文章密码联系博主
Thereâs no confusion, no miscommunication, ambiguity, or shoddy analysis brought on by the lack of know-how. Think of your author as a loving older sibling or a caring colleague who will lend a helping hand till you can stand on your own. I was on the lookout for a writing service that would ha...
Thereâs no confusion, no miscommunication, ambiguity, or shoddy analysis brought on by the lack of know-how. Think of your author as a loving older sibling or a caring colleague who will lend a helping hand till you can stand on your own. I was on the lookout for a writing service that would ha...
The proven truth that the internet site has Chinese and Arabic versions could immediate you the secret to the serviceâs re-birth. No one will ever know that you've used our web site. We don't disclose your personal info to anybody so that you can really feel protected.
Moreover, he or ess...
I inquired a couple of revision, transformations have been made rapidly, no complaints. This article was originally written by Karen Hertzberg in 2017. The hyperlinks above explain the specific formatting guidelines for each style, together with an computerized quotation generator to help you get...
环境
android10 系统
mac 电脑
magisk movecert 插件: https://github.com/Magisk-Modules-Repo/movecert
参考文章: https://juejin.cn/post/6943846557154279455
charles 证书安装
导出证书 Help -> SSL Proxying -> Save Charles Root Certificate 选择 .cer 格式的
执行以下命令
openssl x509 -inform DER ...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
样本下载: https://www.wandoujia.com/apps/35609/history_v7461
抓包
关注用户接口就是这个 mas 参数
java 分析
使...
文章转载之 猿人学 2020 app 逆向比赛中的第一名大佬 darbra:公众号:资源堂
原文链接:https://mp.weixin.qq.com/s/7wU8almDyjwXeEvVbEWgvw
前言
这次和紫星大佬组队,获得了猿人学-Android端爬虫比赛的第一名。
在此先说一句:紫星大佬牛逼!
比赛链接:https://appmatch.yuanrenxue.com/
获取key
第五题是双向认证...
本文转载至大佬的公众号,名称 = 二进制科学,有兴趣的可以关注下
原文链接: https://mp.weixin.qq.com/s/TaLeKFc6tjd6_eaG2VONlA
周五晚 8 点参加了猿人学的 app 逆向比赛, 和我的队友 "duoduo" 兄一起把这道题做出来了, 于是简单分享一下思路和过程。
目录
⊙一 . 什么是 grpc
⊙二. 什么是 protobuf
⊙三. ...
前言
猿人学 2020 app 逆向 比赛,第一题
为啥写第一题,因为最简单,懒~
java 层分析
祭出群友传的神器 jadx-gui 反编译分析一把梭 ...... 中间省略 n 个字,最终定位到 sign 参数的加密逻辑
简单分析下,看到 abcd 四个常量,第一反应是 md5 算法,然后祭出逆向之友,结果不一样,初步怀疑是魔改算法,继续分析代码...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-mini-wua 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
本...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-sign 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
使用到...
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
Tips:这个样本要比前两个复杂很多,主要不是很好定位注...
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,架子先搭起来
package com.qinless.zha...
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,先把架子搭起来
package com.qinless.y...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
如果你坚持看到了这里,相比你一定对白盒加密充满了兴趣。前面我们已经展示了很多白盒实例,你可能也跟着复现过了。但我想,没有什么比独自出发更美妙了,我们都希望自己能不看教程搞一些新玩意。所以在这一篇中,我介绍一...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、引言
这一篇中,我们简单讨论使用Unidbg处理DFA。
二、案例
案例就是前文所处理过的案例,在前面我们说,Unidbg中有另一个办法可以帮助”找时机“。我先卖个关子,大家先往下看。
首先和前文一样,Call wbaes_encrypt_ecb。
packa...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
这篇里,我们展示使用Frida处理DFA,这是更常见的场景。上篇文章那般拥有源码的情况下,注入故障就是修改代码,而一般的逆向场景中,我们需要IDA分析代码以及使用Frida API 或IDA 修改 state的字节。
二、案例
首先,这个...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
本篇我们讨论有源码情况下,对白盒化AES的DFA攻击,相关文件见另一个压缩包。
二、第一个例子
如下代码我们在第二篇中呈现过,从变量命名上可以看出,像是IDA F5的伪代码,被作者抠出来用Python复写。
import ctypes
dwor...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
上一讲中,我们学习了DFA的原理,以及其实现工具phoenixAES。那么问题来了,我们用什么工具实现故障,以及捕获故障密文。
二、方案盘点
2-1 源码
如果我们直接获取到了源码,那当然是最好的,在程序中修改一个字节以及打印...