安卓逆向 -- 引流弹窗去除
新手来也,不提供软件,只提供思路。这是一款免费的软件,奈何有人给他加了引流弹窗,按论坛上各位前辈的方法,开搞,用np查壳未加固首先这个弹窗不是本地的,是写在云端上的,断网就不会弹窗,用小蓝鸟抓包,验证
阅读全文JS逆向 -- 某音滑块captchaBody分析
文章主要分享的内容是本人在逆向过程中遇到标准加解密算法时使用各种库来模拟还原的一些经验,因本人并不擅长密码学,请路过的各位大佬多多指教。逆向目标网址:aHR0cHM6Ly9jcmVkaXQuaGQuZ
阅读全文安卓逆向 -- 某Guard的SO加固探秘(有趣的GNUHash)
1. 前言最近瑣事一堆,而且也有點懶惰,分析周期拉得挺長的。動調分析了很多次,每次都有新發現,這也使得文章中很多前面的部份是後面補充上去的。注:本文只分析該加固的具體流程,以及修復的思路。2. 簡單處
阅读全文JS逆向 -- 过反调试
网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v按f12打开控制台,出现下图 检测到非法调试,F12被管理员禁用在更多工具的里面可以打开开发者工具打开控制台之后,我们在重新刷新网
阅读全文安卓逆向 -- 某看APP key的破解
漫画App图片URL签名参数key逆向分析全纪录大家好!如果你和我一样,对App内部那些神秘的动态参数(比如图片URL后面跟着的一长串像密码一样的东西)充满好奇,那么这份文档可能会给你一些启发。最近我
阅读全文PC逆向 -- 关于RC4动调解密,无需使用脚本
[BJDCTF 2020]encode我们查壳他是ELF文件格式我们要调试他的话是得用liunx系统。我们提前打开虚拟机吧而且还有壳,我们脱壳吧enc:E8D8BD91871A1E56F53F4889
阅读全文安卓逆向 -- 算法助手模块激活教程
这几天跟着《安卓逆向这档事》的教程照猫画虎,用到一款工具“算法助手”来拦截广告弹窗,这款工具功能很多,弹窗拦截只是其中之一。但在使用这个工具时,总是也不能达到教程拦截效果。仔细一看,原来是模块没有激活
阅读全文JS逆向 -- webpack 补环境入门篇
· 今 日 推 荐 ·听歌有惊喜,包邮送书哦!!!欢迎私聊,vx:ivu123ivu将下面地址复制到浏览器即可欣赏 http://163cn.tv/DdLCYjl (来自@网易云音乐)本文内容来自网络
阅读全文安卓逆向 -- 某绘笔记破解教程
软件教程用的是7.3.1版本,谷歌下载下来的是xapk格式,用mt管理器直接转换成apk安装。首先重签名,不出意外的闪退了。还是老生常谈的signatures,dex和so都有校验,处理方式比较简单。
阅读全文JS逆向 -- 某鸭脖 xmSign参数逆向
1. 环境使用使用手机连接电脑 adb控制手机微信中打开 http://debugxweb.qq.com/?inspector=true 地址打开cmd 输入adb devices 查看下面是否有设备
阅读全文JS逆向 -- 某汇初逆向
网址:aHR0cHM6Ly93d3cudXA2NzguY29tL3NjaG9vbA==1. 分析请求接口地址: dataserver/school/listdatas字段加密2. 代码分析查看到上面的
阅读全文安卓逆向 -- Xposed快速上手(下)
一、写在前面这是吾爱破解正己大大教程的第九个作业,然后我的系统还是ubuntu,android测试机器用的是已经root的Redmi K30su。上个博客介绍了xposed的配置方法和简单举例,本博客
阅读全文PC逆向 -- 尝试破解微软经典扫雷小游戏,实现一秒通关
最近开始正经学破解了,应老师要求,尝试破解微软经典的扫雷小游戏,实现一秒内通关。实验环境是win11,以及od要实现软件的破解,我认为先得玩一下看看大致思路:显然是一个非常典型的Windows窗口程序
阅读全文JS逆向 -- 常见检测到开发者工具的制止手段
window对象window.close()方法---->关闭当前页面history对象history.back()方法---->返回上一页history.forward()方法---->前进一页hi
阅读全文JS逆向 -- 某土地市场网逆向分析
逆向目标网址:aHR0cHM6Ly93d3cubGFuZGNoaW5hLmNvbS8jLw==目标:反调试及请求头Hash反调试进入网站,我们会发现F12无法打开控制台。那就换一种方式,以谷歌浏览器为
阅读全文安卓逆向 -- IDA和frida调试回忆
0x1 基础准备 1.先去攻防世界:下载目标easy-so题目的文件https://adworld.xctf.org.cn/media/file/task/456c1dab04b24036ba1d6
阅读全文JS逆向 -- 某单词js逆向补环境
https://web.shanbay.com/wordsweb/#/collection单词数据加密使用json hookvar my_parse = JSON.parse;JSON.parse =
阅读全文安卓逆向 -- 雷电模拟器安装magisk和Lsposed
除模拟器之外的安装包链接:https://pan.quark.cn/s/e7f54e88a4f3在雷电模拟器上安装magisk和Lsposed,难了好几天,今天成功了,分享一下操作过程。一,雷电模拟器
阅读全文PC逆向 -- 一次简单破解登录卡密软件
准备工具x32dbgExeinfo PE样本下载:拿到文件第一步;查壳: 因为下载文件后电脑的杀毒软件就自动报毒了,可能是用病毒来保护他的程序吧。 带着病毒进行查壳查出来的是:
阅读全文安卓逆向 -- 某短视频33.x.0过boringssl检测抓包方案
先说boringssl,这个东西就是是 Google 为 Android 等项目定制的轻量级、精简版的 OpenSSL,用于实现加密通信和安全协议。SSL_CTX_set_custom_verify
阅读全文PC逆向 -- 尝试破解实战-第一战经验分享
我是一步一步从头开始的,有很多我一开始没搞懂的,也是一步一步解决,有很多可能很低级的问题,对刚学不久的同伴可能有帮助。由于水平有限,还剩下注册的一关还没有过,希望大佬指点一下我,问题在最下方1.脱壳:
阅读全文安卓逆向 -- 某漫画APP 去除强制更新
昨晚我发现之前用的旧版美漫园1.0.2提示更新,我就去百度下载了最新版1.0.3,安装后结果发现依然提示“发现新版本”。很奇怪啊,明明已经是最新版了,怎么还要更新,点击更新后下载的是另一款APP,并且
阅读全文JS逆向 -- 某试鸭web逆向题目
网站地址:aHR0cHM6Ly93d3cubWlhbnNoaXlhLmNvbS8=难度:入门1.f12请求分析按f12不能直接打开 ,手动打开禁止当前debugger生效请求数据是加密的2.代码分析直
阅读全文安卓逆向 -- 某小说APP会员破解
样本下载地址:https://pan.quark.cn/s/a788639f6555首先我们去除签名校验完成之后用dex++编辑器勾选所有class文件在常量里过滤会员VIP会员点进去导航到函数头把i
阅读全文PC逆向 -- 注册码校验分析
说明:本文无任何成品软件,仅供分析结果过程。已知他的系列号为:889544539513他的注册码为:15位,经过多次尝试,得到判断。注册码:111112222233333,那么前五位,用于计算8895
阅读全文安卓逆向 -- 使用frida完成某辞典永久会员过程
从MuMu模拟器上下载v8.4.0的moji辞典没有防hook机制(有的话需要把这步加上),所以这里提供一个使用frIDA动态hook的思路环境:MuMu模拟器12第一步 会员搜索大法把apk从模拟器
阅读全文godot 游戏提取aeskey
一些没有加密的游戏可以通过gdre_tools工具来直接提取游戏里面的资源和脚本github的项目地址:https://github.com/GDRETools/gdsdecomp有些godot 开发
阅读全文安卓逆向 -- CE动态调试APP应用
环境下载:链接:https://pan.quark.cn/s/bb2783baeb74一、CE下载地址https://www.cheatengine.org/downloads.php一路一下一步安装
阅读全文安卓逆向 -- frida编译调试、框架学习
0x00 搞清楚Fri.da和Objection的区别表格一 frida&objection表格中跨平台支持解释:Frida的跨平台支持中提到的Windows平台的使用,这里的Windows平台使用是
阅读全文JS逆向 -- 记录一次某标准规范网的逆向分析
*本文章中所有内容仅供学习交流使用,不提供完整代码,旨在思路分析;*前面由于工作需要搜索建筑规范的时候无意找到了这个网站,一时兴起就研究了一下;现在把分析思路整理一下交流学习,因为非专业纯爱好,如有不
阅读全文