安卓逆向 -- 某海外平台短视频app逆向分析研究
首先从海外平台下载此应用到测试机中然后通过mt管理器提取出他的安装包,发现安装包是apks的格式的网上搜索了一下发现apks是某海外平台的格式,直接将apks修改后缀名为zip后解压发现如下几个apk
阅读全文PC逆向 -- 微信逆向之多开+防撤回分析,小白也能看懂
我们先用IDA打开WeChatWin.dll 我的最新版本 [3.9.12.51]多开请看之前文章:微信逆向之自己动手去除微信多开限制,小白也能看懂https://www.52pojie.cn/thr
阅读全文安卓逆向 -- x红书水印去除Frida脚本和Xposed模块
平时都用x红书下载头像、壁纸,会有水印,尝试hook一下加水印的操作看看能不能获得无水印的图。frida脚本定位hook点调研了一些常用的加水印方式,直接跑一下frida,看看哪些api用到了。(ps
阅读全文JS逆向-控制台反调试使用的常见三种方式及hook思路
一、JS逆向反调试技术-阻碍浏览器控制台使用的常见三种方式:窗口大小检测:通过检测当前浏览器实际窗口大小来执行关闭页面操作。 复制代码 隐藏代码<script>functionresize() {va
阅读全文安卓逆向 -- 解锁某剧场会员
老规矩 先搜索VIP查找调用处 发现这个方法进行了调用继续一步一步的跟进去这里我们知道逻辑大概是 调用请求获取用户的信息 通过userInfo 中的 getVipStatus getVipTyp
阅读全文JS逆向 -- 某愿字体反混淆
地址:aHR0cHM6Ly93d3cueW91enkuY24vY29sbGVnZXMvc2NvcmVsaW5lP2NvbGxlZ2VDb2RlPTEwMDAzJm5hbWU9JUU2JUI4JTg1J
阅读全文安卓逆向 -- 引流弹窗去除
新手来也,不提供软件,只提供思路。这是一款免费的软件,奈何有人给他加了引流弹窗,按论坛上各位前辈的方法,开搞,用np查壳未加固首先这个弹窗不是本地的,是写在云端上的,断网就不会弹窗,用小蓝鸟抓包,验证
阅读全文JS逆向 -- 某音滑块captchaBody分析
文章主要分享的内容是本人在逆向过程中遇到标准加解密算法时使用各种库来模拟还原的一些经验,因本人并不擅长密码学,请路过的各位大佬多多指教。逆向目标网址:aHR0cHM6Ly9jcmVkaXQuaGQuZ
阅读全文安卓逆向 -- 某Guard的SO加固探秘(有趣的GNUHash)
1. 前言最近瑣事一堆,而且也有點懶惰,分析周期拉得挺長的。動調分析了很多次,每次都有新發現,這也使得文章中很多前面的部份是後面補充上去的。注:本文只分析該加固的具體流程,以及修復的思路。2. 簡單處
阅读全文JS逆向 -- 过反调试
网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v按f12打开控制台,出现下图 检测到非法调试,F12被管理员禁用在更多工具的里面可以打开开发者工具打开控制台之后,我们在重新刷新网
阅读全文安卓逆向 -- 某看APP key的破解
漫画App图片URL签名参数key逆向分析全纪录大家好!如果你和我一样,对App内部那些神秘的动态参数(比如图片URL后面跟着的一长串像密码一样的东西)充满好奇,那么这份文档可能会给你一些启发。最近我
阅读全文PC逆向 -- 关于RC4动调解密,无需使用脚本
[BJDCTF 2020]encode我们查壳他是ELF文件格式我们要调试他的话是得用liunx系统。我们提前打开虚拟机吧而且还有壳,我们脱壳吧enc:E8D8BD91871A1E56F53F4889
阅读全文安卓逆向 -- 算法助手模块激活教程
这几天跟着《安卓逆向这档事》的教程照猫画虎,用到一款工具“算法助手”来拦截广告弹窗,这款工具功能很多,弹窗拦截只是其中之一。但在使用这个工具时,总是也不能达到教程拦截效果。仔细一看,原来是模块没有激活
阅读全文JS逆向 -- webpack 补环境入门篇
· 今 日 推 荐 ·听歌有惊喜,包邮送书哦!!!欢迎私聊,vx:ivu123ivu将下面地址复制到浏览器即可欣赏 http://163cn.tv/DdLCYjl (来自@网易云音乐)本文内容来自网络
阅读全文安卓逆向 -- 某绘笔记破解教程
软件教程用的是7.3.1版本,谷歌下载下来的是xapk格式,用mt管理器直接转换成apk安装。首先重签名,不出意外的闪退了。还是老生常谈的signatures,dex和so都有校验,处理方式比较简单。
阅读全文JS逆向 -- 某鸭脖 xmSign参数逆向
1. 环境使用使用手机连接电脑 adb控制手机微信中打开 http://debugxweb.qq.com/?inspector=true 地址打开cmd 输入adb devices 查看下面是否有设备
阅读全文JS逆向 -- 某汇初逆向
网址:aHR0cHM6Ly93d3cudXA2NzguY29tL3NjaG9vbA==1. 分析请求接口地址: dataserver/school/listdatas字段加密2. 代码分析查看到上面的
阅读全文安卓逆向 -- Xposed快速上手(下)
一、写在前面这是吾爱破解正己大大教程的第九个作业,然后我的系统还是ubuntu,android测试机器用的是已经root的Redmi K30su。上个博客介绍了xposed的配置方法和简单举例,本博客
阅读全文PC逆向 -- 尝试破解微软经典扫雷小游戏,实现一秒通关
最近开始正经学破解了,应老师要求,尝试破解微软经典的扫雷小游戏,实现一秒内通关。实验环境是win11,以及od要实现软件的破解,我认为先得玩一下看看大致思路:显然是一个非常典型的Windows窗口程序
阅读全文JS逆向 -- 常见检测到开发者工具的制止手段
window对象window.close()方法---->关闭当前页面history对象history.back()方法---->返回上一页history.forward()方法---->前进一页hi
阅读全文JS逆向 -- 某土地市场网逆向分析
逆向目标网址:aHR0cHM6Ly93d3cubGFuZGNoaW5hLmNvbS8jLw==目标:反调试及请求头Hash反调试进入网站,我们会发现F12无法打开控制台。那就换一种方式,以谷歌浏览器为
阅读全文安卓逆向 -- IDA和frida调试回忆
0x1 基础准备 1.先去攻防世界:下载目标easy-so题目的文件https://adworld.xctf.org.cn/media/file/task/456c1dab04b24036ba1d6
阅读全文JS逆向 -- 某单词js逆向补环境
https://web.shanbay.com/wordsweb/#/collection单词数据加密使用json hookvar my_parse = JSON.parse;JSON.parse =
阅读全文安卓逆向 -- 雷电模拟器安装magisk和Lsposed
除模拟器之外的安装包链接:https://pan.quark.cn/s/e7f54e88a4f3在雷电模拟器上安装magisk和Lsposed,难了好几天,今天成功了,分享一下操作过程。一,雷电模拟器
阅读全文PC逆向 -- 一次简单破解登录卡密软件
准备工具x32dbgExeinfo PE样本下载:拿到文件第一步;查壳: 因为下载文件后电脑的杀毒软件就自动报毒了,可能是用病毒来保护他的程序吧。 带着病毒进行查壳查出来的是:
阅读全文安卓逆向 -- 某短视频33.x.0过boringssl检测抓包方案
先说boringssl,这个东西就是是 Google 为 Android 等项目定制的轻量级、精简版的 OpenSSL,用于实现加密通信和安全协议。SSL_CTX_set_custom_verify
阅读全文PC逆向 -- 尝试破解实战-第一战经验分享
我是一步一步从头开始的,有很多我一开始没搞懂的,也是一步一步解决,有很多可能很低级的问题,对刚学不久的同伴可能有帮助。由于水平有限,还剩下注册的一关还没有过,希望大佬指点一下我,问题在最下方1.脱壳:
阅读全文安卓逆向 -- 某漫画APP 去除强制更新
昨晚我发现之前用的旧版美漫园1.0.2提示更新,我就去百度下载了最新版1.0.3,安装后结果发现依然提示“发现新版本”。很奇怪啊,明明已经是最新版了,怎么还要更新,点击更新后下载的是另一款APP,并且
阅读全文JS逆向 -- 某试鸭web逆向题目
网站地址:aHR0cHM6Ly93d3cubWlhbnNoaXlhLmNvbS8=难度:入门1.f12请求分析按f12不能直接打开 ,手动打开禁止当前debugger生效请求数据是加密的2.代码分析直
阅读全文安卓逆向 -- 某小说APP会员破解
样本下载地址:https://pan.quark.cn/s/a788639f6555首先我们去除签名校验完成之后用dex++编辑器勾选所有class文件在常量里过滤会员VIP会员点进去导航到函数头把i
阅读全文