.jpg)
某东登陆协议 tlv 逻辑分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
很久没有学习写过文章了,看着群友一个比一个牛逼,一天比一天厉害,而自己每天深度摆烂,满满的负罪感
刚好今天帮朋友...
.jpg)
unidbg android app xgorgon 加密参数 leviathan
前言
libmcs leviathan 函数获取 xg 加密函数
app 版本: 11.5.0。unidbg 版本:0.9.7
Tips
本文内容参考了,龙哥星球的 td 案例
java 层就不分析了直接开始今天的主题,native 函数在 com...
.jpg)
ios 逆向 ·
ios 逆向|frida hook 简单使用
前言
这一篇来说一说 ios frida hook 的使用
样本还是熟悉的狗东版本 10.4.4
博主初学 ios 逆向,很多操作也没啥技巧,也不知道有啥方法工具,只能使用本方法了
ida 反编译
脱完壳后会生成...
unidbg hook inline hook 使用
const 龙哥 = Function() {}
const a = 全能的傻宝,每天都会换一种姿势来分享各种操作,最近 10 月在分享密码学;
const b = 点击加入星球;
return "无敌的龙哥";
前言
unidbg ...
nodejs ·
nodejs javascript Proxy hook 钩子函数使用
前言
在 js 逆向中,经常会遇到环境问题,这时使用 Proxy 可以 hook 出一个对象使用了那些对象
js
var window = {};
window = new Proxy(window, {
get: function (target, key, receiver) {
console.log('window.get.key: ', key);
if (target[key] instanceof Object) {
...
xposed sekiro hook 获取 wx 万能 key
采集思路
1、某狗 wx
这个极力不推荐,效率低,有限制,还有验证码等反爬手段
2、采集 wx 客户端
这个算是比较稳定的方案,同时难度也比较高
Tips
目前使用的是第二种方案,通过获取 wx...