随笔 ·

android10 在系统根路径下安装信任 ssl 证书

环境 android10 系统 mac 电脑 magisk movecert 插件: https://github.com/Magisk-Modules-Repo/movecert 参考文章: https://juejin.cn/post/6943846557154279455 charles 证书安装 导出证书 Help -> SSL Proxying -> Save Charles Root Certificate 选择 .cer 格式的 执行以下命令 openssl x509 -inform DER ...
android 逆向 ·

某 app mas 算法分析还原 cms so

仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 前言 样本下载: https://www.wandoujia.com/apps/35609/history_v7461 抓包 关注用户接口就是这个 mas 参数 java 分析 使...
转载 ·

【转载】android app 加密参数分析研究 hash aes

说在前面 本文转载自龙哥星球,资料等相关内容,可加入星球下载 一、前言 一个新的开始。 本篇的阅读基础是 Unidbg Hook 大全 二、Unidbg 模拟执行 首先模拟执行,先搭个架子 package com.douyu; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.andro...
随笔 ·

android mount -o 挂载失败解决记录

博主机型 pixel xl 在执行 mount -o remount,rw -t auto /system 报错 mount: '/' not in /proc/mounts google 到一个方案,依次执行以下命令即可 1、adb root 执行成功显示 restarting adbd as root 2、adb disable-verity 执行成功显示 using overlayfs for /vendor Verity disabled on /vendor using...
android 逆向 ·

android app X-SS-QUERIES 参数分析

前言 帮朋友看的一个样本,版本比较老,逻辑也不复杂,这里就简单分享下 so 算法的还原思路 样本下载: https://www.wandoujia.com/apps/35609/history_v7600 charles 抓包 就是这个参数 j...
android 逆向 ·

android app so sig 加密参数 unidbg

前言 继续上一篇分享,本文主要分享下怎么使用 unidbg 跑起来。话不多说直接开干 unidbg 老规矩,先搭架子 package com.xiayu.meituxiuxiu; import com.github.unidbg.AndroidEmulator; i...
android 逆向 ·

android app nsign so 加密算法分析

推荐阅读 密码学学习记录|hash md5 算法练习样本二 前言 app https://www.wandoujia.com/apps/280945 版本 15.25.1 charles 抓包 就是这个 nsign 参数 java 分析 全局搜索 "nsign...
随笔 ·

autojs android 自动化工具安装使用

AutoJS 来自官网 不需要 Root 权限的 JavaScript 自动化软件 AutoJS 目前已经放弃维护免费版了,但是 pro 版需要收费,奈何没找到破解版的 AutoJS pro apk,只好使用老版本,下面提供了 apk 下载,需要的自取 autojs-4.1.1.apk 下载 autojs 官网文档 https://hyb1996.github.io/AutoJs-Docs/ autojs sdk https://git...
android 逆向 ·

mxtakatak android app 加解密分析

本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言 帮朋友看的一个 app,印度佬搞的 takatak 版本 1.18.10 链接 https://play.google.com/store/apps/...
android 逆向 ·

app so 加密参数分析|protocbuf 分析

本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 推荐阅读 龙哥 csdn 样本 10 更多 Unidbg 使用和算法还原的教程可见星球: 点击加入龙哥星球 看雪大佬的...
转载 ·

【转载】Charles抓包Android最佳流量转发APP

原文链接:https://blog.seeflower.dev/archives/70/ 马上就2022年了,安卓上配合Charles抓包最好用的APP是哪一个? 我的答案是SagerNet,包名io.nekohasekai.sagernet 为了抓到完整的包,安卓端最佳处理就是通过VPN将所有流量转发到Charles的socks代理 搜教程,大家会发现安卓端这类软件介绍最多的是postern,但这个AP...
随笔 ·

android ndk 开发 cryptopp 构建使用

前言 android ndk 开,使用构建 crypto++ 库实现加解密 环境 mac cmake android studio 创建项目 有两种方式,都可 0x1 使用 adnroid studio 新建一个 navite 项目 0x2 修改已有的项目 修改配置文件 0x1 修改 app -> build.gradle 文件 android.defaultConfig 下添加 // ndk 配置 externalNativeBuild {...
android 逆向 ·

app sign-v2 签名算法 aes 加解密分析

本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 推荐阅读 这个样本 unidbg 部分可以参考龙哥的 csdn 教程,这里就不再赘述了 龙哥 csdn 样本 更多 Unidbg...