.jpg)
某 app mas 算法分析还原 cms so
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
样本下载: https://www.wandoujia.com/apps/35609/history_v7461
抓包
关注用户接口就是这个 mas 参数
java 分析
使...
.jpg)
ios 逆向 ·
ios 逆向|frida hook 简单使用
前言
这一篇来说一说 ios frida hook 的使用
样本还是熟悉的狗东版本 10.4.4
博主初学 ios 逆向,很多操作也没啥技巧,也不知道有啥方法工具,只能使用本方法了
ida 反编译
脱完壳后会生成...
随笔 ·
ida7.0 findhash
ida findhash 插件,详情请见 github 链接: https://github.com/Pr0214/findhash
该插件目前支持 ida7.5 版本(其他版本没测试过),也就是 python3 语法的 ida
简单修改下脚本,就可以支持 ida7.0 下面是博主修改的一版,有需要的自取(有BUG的自行修复)
findhash.zip 下载
转载 ·
【转载】Unidbg SO 逆向入门实战教程十 simpleSign
原文链接:https://blog.csdn.net/qq_38851536/article/details/118397129?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第十篇,总共会有十三篇,十三个实战
通过该样本可以充分学习如何在unidbg中补充环境朋友zh3nu11和我共同完成了这篇内容,感谢
准备
首先我们发现了init函数,它应该就是SO的初始化函...
转载 ·
【转载】Unidbg SO 逆向入门实战教程九 blackbox
原文链接:https://blog.csdn.net/qq_38851536/article/details/118115569?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第九篇,总共会有十三篇,十三个实战
这一篇中,我们以unidbg为主力工具去分析一个难度适宜的算法
坦白说,这篇的阅读体验不是特别好,原因来自两点
1、文章这种形式很难保证分...
转载 ·
【转载】Unidbg SO 逆向入门实战教程八 文件读写
原文链接:https://blog.csdn.net/qq_38851536/article/details/118024298?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第八篇,总共会有十三篇,十三个实战
本篇分析的是自写demo,帮助大家熟悉unidbg中对文件读写的处理,例子中主要涉及
Sharedpreference读写
Assets读写
文件读写
demo1设计
Sharedpre...
转载 ·
【转载】Unidbg SO 逆向入门实战教程七 main
原文链接:https://blog.csdn.net/qq_38851536/article/details/118000259?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第七篇,总共会有十三篇,十三个实战
一个较好的综合性样本,本篇抛砖引玉分析一下
准备
这是我们的目标方法
参数1是203
参数2是一个对象数组
9b69f861-e054-4bc4-9daf-d36ae205ed3e...
转载 ·
【转载】Unidbg SO 逆向入门实战教程六 s
原文链接:https://blog.csdn.net/qq_38851536/article/details/117923970?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第六篇,总共会有十三篇,十三个实战
主要内容是简单JAVA环境的填补
准备
如图红框是我们的目标函数,入参是sortedMap接口的实现类对象,比如TreeMap对象,返回值是SignedQuery类对象...
转载 ·
【转载】Unidbg SO 逆向入门实战教程五 qxs
原文链接:https://blog.csdn.net/qq_38851536/article/details/117828334?spm=1001.2014.3001.5501
前言
久违了,这是SO逆向实战教程的第五篇,最近忙于即将开讲的Unidbg课程内容的设计,所以疏忽了博客的更新,这篇的重点是一个MD5的炫技操作,需要对哈希算法原理有较深理解,本篇中不讲算法原理(可以自己看文档,或...
转载 ·
【转载】Unidbg SO 逆向入门实战教程四 mfw
原文链接:https://blog.csdn.net/qq_38851536/article/details/117550316?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第四篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
转载 ·
【转载】Unidbg SO 逆向入门实战教程三 V2-Sign
原文链接:https://blog.csdn.net/qq_38851536/article/details/117533396?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第三篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
转载 ·
【转载】Unidbg SO 逆向入门实战教程二 calculateS
原文链接:https://blog.csdn.net/qq_38851536/article/details/117419041?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第二篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
转载 ·
【转载】Unidbg SO 逆向入门实战教程一 OASIS
原文链接:https://blog.csdn.net/qq_38851536/article/details/117418582?spm=1001.2014.3001.5501
一、前言
这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆...
.jpg)
ida 动态调试 android so 文件|基础入门环境搭建
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
之前学习了一段时间的 unidbg ,不得不说 unidbg console debug 是个非常强大的调试工具
但是也有缺点,那就是必须要...
转载 ·
【转载】ida 基本使用 常用快捷键
0x1 ida 常用快捷键
1、切换文本视图与图表视图
空格键
2、返回上一个操作地址
ESC
3、搜索地址和符号
G
4、对符号进行重命名
N
5、常规注释
冒号键
6、可重复注释
分号键
7、添加标签
Alt+M
8、查看标签
Ctrl+M
9、查看段的信息
Ctrl+S
10、查看交叉应用
X
11、查看伪代码
F5
12、搜索文本
Alt...
app OAuth api_sign 分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
工作准备
apk 版本:7.45.6
工具:jadx-gui, jeb, ida, frida.
分析数据包
发现headers里有个hash值,OAuth api_sign,直...