.jpg)
某东登陆协议 tlv 逻辑分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
很久没有学习写过文章了,看着群友一个比一个牛逼,一天比一天厉害,而自己每天深度摆烂,满满的负罪感
刚好今天帮朋友...
随笔 ·
android10 在系统根路径下安装信任 ssl 证书
环境
android10 系统
mac 电脑
magisk movecert 插件: https://github.com/Magisk-Modules-Repo/movecert
参考文章: https://juejin.cn/post/6943846557154279455
charles 证书安装
导出证书 Help -> SSL Proxying -> Save Charles Root Certificate 选择 .cer 格式的
执行以下命令
openssl x509 -inform DER ...
.jpg)
某 app mas 算法分析还原 cms so
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
样本下载: https://www.wandoujia.com/apps/35609/history_v7461
抓包
关注用户接口就是这个 mas 参数
java 分析
使...
转载 ·
【转载】android app 加密参数分析研究 hash aes
说在前面
本文转载自龙哥星球,资料等相关内容,可加入星球下载
一、前言
一个新的开始。
本篇的阅读基础是 Unidbg Hook 大全
二、Unidbg 模拟执行
首先模拟执行,先搭个架子
package com.douyu;
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.andro...
.jpg)
unidbg android app xgorgon 加密参数 leviathan
前言
libmcs leviathan 函数获取 xg 加密函数
app 版本: 11.5.0。unidbg 版本:0.9.7
Tips
本文内容参考了,龙哥星球的 td 案例
java 层就不分析了直接开始今天的主题,native 函数在 com...
随笔 ·
android mount -o 挂载失败解决记录
博主机型 pixel xl
在执行 mount -o remount,rw -t auto /system 报错
mount: '/' not in /proc/mounts
google 到一个方案,依次执行以下命令即可
1、adb root
执行成功显示
restarting adbd as root
2、adb disable-verity
执行成功显示
using overlayfs for /vendor
Verity disabled on /vendor
using...
.jpg)
android app X-SS-QUERIES 参数分析
前言
帮朋友看的一个样本,版本比较老,逻辑也不复杂,这里就简单分享下 so 算法的还原思路
样本下载: https://www.wandoujia.com/apps/35609/history_v7600
charles 抓包
就是这个参数
j...
.jpg)
android sign so 加密参数分析|unidbg
前言
样本: https://www.wandoujia.com/apps/6526244
版本: 11.4.3
charles
随便一个接口 sign 参数
这个 app 有 360加固,需要先脱壳
dump dex
使用的 yang神的 frida-dump https://gith...
.jpg)
狗狗音乐登陆协议加密参数逆向分析
前言
样本下载:https://www.wandoujia.com/apps/34221
版本:11.0.4
账号密码登陆接口
charles
请求体里的 pk、t1、t2、t3、key、params 等参数
请求参数里的 signature 签名
java 层分...
.jpg)
android app so sig 加密参数 unidbg
前言
继续上一篇分享,本文主要分享下怎么使用 unidbg 跑起来。话不多说直接开干
unidbg
老规矩,先搭架子
package com.xiayu.meituxiuxiu;
import com.github.unidbg.AndroidEmulator;
i...
.jpg)
android app sig 参数 so 加密逻辑逆向分析
前言
样本下载 https://www.wandoujia.com/apps/37577/history_v9080
搜索接口 sig 参数分析
charles 抓包
就是这个 sig 参数
java 层分析
直接全局搜索 sig 关键词即可
最终是定位到了...
.jpg)
android app nsign so 加密算法分析
推荐阅读
密码学学习记录|hash md5 算法练习样本二
前言
app https://www.wandoujia.com/apps/280945
版本 15.25.1
charles 抓包
就是这个 nsign 参数
java 分析
全局搜索 "nsign...
随笔 ·
autojs android 自动化工具安装使用
AutoJS
来自官网
不需要 Root 权限的 JavaScript 自动化软件
AutoJS 目前已经放弃维护免费版了,但是 pro 版需要收费,奈何没找到破解版的 AutoJS pro apk,只好使用老版本,下面提供了 apk 下载,需要的自取
autojs-4.1.1.apk 下载
autojs 官网文档
https://hyb1996.github.io/AutoJs-Docs/
autojs sdk
https://git...
.jpg)
android app so 加密算法分析破解|siua unidbg
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
本文参考龙哥星球样本
更多 Unidbg 使用和算法还原的教程可见星球: 点击加入龙哥星球
前言
...
.jpg)
android app so 加密算法分析破解|mtgsig unidbg
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
本文样本来自 龙哥 csdn 参考链接: csdn 链接
更多 Unidbg 使用和算法还原的教程可见星球: 点...
.jpg)
mxtakatak android app 加解密分析
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
帮朋友看的一个 app,印度佬搞的 takatak 版本 1.18.10
链接 https://play.google.com/store/apps/...
.jpg)
app so 加密参数分析|protocbuf 分析
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
龙哥 csdn 样本 10
更多 Unidbg 使用和算法还原的教程可见星球: 点击加入龙哥星球
看雪大佬的...
.jpg)
转载 ·
【转载】安卓自定义代码调用系统函数并编译so记录
原文链接:https://blog.seeflower.dev/archives/79/
尝试使用frida追踪APP执行的每一条smali,找到hook点之后需要调用libart.so中的方法进行转换
这样可以得到可阅读的字符串内容,起初是...
转载 ·
【转载】Charles抓包Android最佳流量转发APP
原文链接:https://blog.seeflower.dev/archives/70/
马上就2022年了,安卓上配合Charles抓包最好用的APP是哪一个?
我的答案是SagerNet,包名io.nekohasekai.sagernet
为了抓到完整的包,安卓端最佳处理就是通过VPN将所有流量转发到Charles的socks代理
搜教程,大家会发现安卓端这类软件介绍最多的是postern,但这个AP...
随笔 ·
android ndk 开发 cryptopp 构建使用
前言
android ndk 开,使用构建 crypto++ 库实现加解密
环境
mac
cmake
android studio
创建项目
有两种方式,都可
0x1
使用 adnroid studio 新建一个 navite 项目
0x2
修改已有的项目
修改配置文件
0x1
修改 app -> build.gradle 文件
android.defaultConfig 下添加
// ndk 配置
externalNativeBuild {...