其他 ·
分享一个 android studio 分析 apk 反编译代码的技巧
众所周知 jadx 非常的占用内存
所以可以选择 jadx 反编译,导出项目在使用 android studio 来分析
但使用 android studio 又会存在代码索引问题
通过 source root 即可解决
打开反编译的项目,选择 java 文件夹,右键点击 source root 即可
source root 之后需要关闭窗口重新打开,才会索引
最新文章
随笔 ·
Mikrom 刷 PixelExperience_marlin 的一些坑
mikrom 是一个基于 rom 定制的逆向工具
Github 链接
博主刚开始刷的是 aosp10r2_marlin 线刷包版本,刷出来之后,发现名字包含 aosp 这可是直接告诉了风控我是一台可疑设备,于是果断放弃,选择 PixelExperience_marlin 版本
redme 里面说了,卡刷包直接使用 twrp-marlin 刷进去即可,但是遇到一个坑刷完成之后,一直重...
转载 ·
【转载】android app 加密参数分析研究 hash aes
说在前面
本文转载自龙哥星球,资料等相关内容,可加入星球下载
一、前言
一个新的开始。
本篇的阅读基础是 Unidbg Hook 大全
二、Unidbg 模拟执行
首先模拟执行,先搭个架子
package com.douyu;
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.andro...
.jpg)
unidbg android app xgorgon 加密参数 leviathan
前言
libmcs leviathan 函数获取 xg 加密函数
app 版本: 11.5.0。unidbg 版本:0.9.7
Tips
本文内容参考了,龙哥星球的 td 案例
java 层就不分析了直接开始今天的主题,native 函数在 com...
.jpg)
ios 逆向 ·
ios 逆向|frida hook 简单使用
前言
这一篇来说一说 ios frida hook 的使用
样本还是熟悉的狗东版本 10.4.4
博主初学 ios 逆向,很多操作也没啥技巧,也不知道有啥方法工具,只能使用本方法了
ida 反编译
脱完壳后会生成...
ios 逆向 ·
ios 逆向|lldb 动态调试
前言
ios lldb 动态调试环境搭建
网上相关的文章也挺多,这里就简单记录下流程
0x1 debugservice
路径 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/xxx/
打开 DeveloperDiskImage.dmg 复制 usr/bin/debugserver 到桌面
0x2 ldid 签名
1、安装 ldid
brew install ldid
2、...
随笔 ·
android mount -o 挂载失败解决记录
博主机型 pixel xl
在执行 mount -o remount,rw -t auto /system 报错
mount: '/' not in /proc/mounts
google 到一个方案,依次执行以下命令即可
1、adb root
执行成功显示
restarting adbd as root
2、adb disable-verity
执行成功显示
using overlayfs for /vendor
Verity disabled on /vendor
using...
ios 逆向 ·
ios 逆向|frida-ios-dump 脱壳反编译
前言
上一篇文章说了 ios 的越狱
这一篇就来说一说 ios 的脱壳神器 frida-ios-dump
工具下载
1、安装 openssh
打开 cydia 搜索 OpenSSH 安装即可
2、frida-ios-dump
frida-ios-dump 下载:https://github.com/AloneMonkey/frida-ios-dump
执行 pip install -r requirements.txt --upgrade 安装依赖包
3、iproxy
...
ios 逆向 ·
ios 逆向|使用 checkra1n 越狱
前言
ios 使用 checkra1n 越狱
我的手机是 iphone6sp A9 芯片,使用 unc0ver 一直失败
参考文章: https://www.jianshu.com/p/8beb21bcdae7
流程
1、下载爱思助手
2、打开工具箱 -> 一键越狱,选择 checkra1n 越狱
3、点击 start -> next
4、按照步骤依次操作:点击 start -> 同时按下关机键和 Home ...
随笔 ·
magisk apk 方式安装
前言
magisk 安装方式,常用的是使用 twrp 通过 recovery 方式直接刷入 zip 文件
还有一种方式是直接安装 magisk apk 通过 boot.img 文件修复方式安装。这一篇就来说一下
参考文章:https://blog.csdn.net/qq1337715208/article/details/115922514
magisk 下载链接:https://github.com/topjohnwu/Magisk/releases
安...
随笔 ·
010 Editor - 二进制查看修改神器
简介
010 Editor的功能在其名字中就体现出来了,010代表二进制,Editor则是修改器
官方网站
安装
windows 安装
一直下一步就行, 或者自定义安装文件夹
Linux 安装
解压并安装, 也是一直下一步
我们经常用到的它的几个功能,首先是复制黏贴二进制数据
其次是它的模板功能,010 Editor内置了大概数百个常见...
随笔 ·
androdi-studio的安装
安装
官网连接
wget https://redirector.gvt1.com/edgedl/android/studio/ide-zips/2021.1.1.22/android-studio-2021.1.1.22-linux.tar.gz
cd /Desktop
tar -zxvf android-studio-ide-201.6953283-linux.tar.gz
cd android-studio/bin
./studio.sh # 启动
adb 设置环境变量
android-studio 自带 adb,将其...
随笔 ·
ida7.0 findhash
ida findhash 插件,详情请见 github 链接: https://github.com/Pr0214/findhash
该插件目前支持 ida7.5 版本(其他版本没测试过),也就是 python3 语法的 ida
简单修改下脚本,就可以支持 ida7.0 下面是博主修改的一版,有需要的自取(有BUG的自行修复)
findhash.zip 下载
.jpg)
js/小程序逆向 ·
某缺口滑块验证码逆向分析破解
前言
地址:https://app.yangkeduo.com/
注意是缺口滑块,而不是点选的
就是上图这种滑块
抓包分析
先来分析第一个可疑的请求包,有个 captcha_collect 加密参数,响应猜测是图片,估计...
.jpg)
js/小程序逆向 ·
某小程序逆向分析 sign hash 参数
前言
爆团 plus;sign 参数
获取 wxapkg
路径在 /data/data/com.tencent.mm/MicroMsg/{hash}/appbrand/pkg,打开小程序多点点,加载子包
把这些 .wxapkg 文件 pull 到本地,通过 wxappUnp...
.jpg)
android app X-SS-QUERIES 参数分析
前言
帮朋友看的一个样本,版本比较老,逻辑也不复杂,这里就简单分享下 so 算法的还原思路
样本下载: https://www.wandoujia.com/apps/35609/history_v7600
charles 抓包
就是这个参数
j...
.jpg)
android sign so 加密参数分析|unidbg
前言
样本: https://www.wandoujia.com/apps/6526244
版本: 11.4.3
charles
随便一个接口 sign 参数
这个 app 有 360加固,需要先脱壳
dump dex
使用的 yang神的 frida-dump https://gith...
.jpg)
狗狗音乐登陆协议加密参数逆向分析
前言
样本下载:https://www.wandoujia.com/apps/34221
版本:11.0.4
账号密码登陆接口
charles
请求体里的 pk、t1、t2、t3、key、params 等参数
请求参数里的 signature 签名
java 层分...