app edata 参数 so aes 加密分析破解|unidbg
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
本次主要分析,某品会 app 添加购物车接口的 edata 加密参数
版本 7.45.6 低一点的版本没有这个加密参数
charles 抓包...
androidAsync fridaManager sgmain 70102 rpc 远程调用
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
使用 AndroidAsync + FridaManager 实现 frida 脚本持久化 rpc 远程调用
AndroidAsync 使用链接
FridaManager 安装教程...
js/小程序逆向 ·
某多多系 websocket 加密逻辑分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
之前写过一篇 PDD系列 anti-content 小程序加密逻辑分析
这小程序有个坑,每隔几个小时都需要请求个类似于认证的接口,...
sgmain x-sign 分析 - unidbg
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
apk 版本, 某猫 8.11.0, 本次主要说分析下如何使用 unidbg 跑通 x-sign,博主也是初学者,有啥问题可以加博主一起讨论...
js/小程序逆向 ·
某小程序反编译 Api-Sign 加密参数分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
本次目标小程序,某盛优选
具体的小程序反编译流程这里就不说了,有啥问题可以加博主一起讨论
分析请求包
打开小程序...
js/小程序逆向 ·
某多多系列 anti-content 小程序加密逻辑分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
本次目标小程序,快团团。
前面就不去分析请求包了,直接去反编译小程序,分析JS
反编译 wxapkg
找一台 root 手机
路...
app OAuth api_sign 分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
工作准备
apk 版本:7.45.6
工具:jadx-gui, jeb, ida, frida.
分析数据包
发现headers里有个hash值,OAuth api_sign,直...