安卓逆向 -- 雷电模拟器安装magisk和Lsposed
除模拟器之外的安装包链接:https://pan.quark.cn/s/e7f54e88a4f3在雷电模拟器上安装magisk和Lsposed,难了好几天,今天成功了,分享一下操作过程。一,雷电模拟器
阅读全文PC逆向 -- 一次简单破解登录卡密软件
准备工具x32dbgExeinfo PE样本下载:拿到文件第一步;查壳: 因为下载文件后电脑的杀毒软件就自动报毒了,可能是用病毒来保护他的程序吧。 带着病毒进行查壳查出来的是:
阅读全文安卓逆向 -- 某短视频33.x.0过boringssl检测抓包方案
先说boringssl,这个东西就是是 Google 为 Android 等项目定制的轻量级、精简版的 OpenSSL,用于实现加密通信和安全协议。SSL_CTX_set_custom_verify
阅读全文PC逆向 -- 尝试破解实战-第一战经验分享
我是一步一步从头开始的,有很多我一开始没搞懂的,也是一步一步解决,有很多可能很低级的问题,对刚学不久的同伴可能有帮助。由于水平有限,还剩下注册的一关还没有过,希望大佬指点一下我,问题在最下方1.脱壳:
阅读全文安卓逆向 -- 某漫画APP 去除强制更新
昨晚我发现之前用的旧版美漫园1.0.2提示更新,我就去百度下载了最新版1.0.3,安装后结果发现依然提示“发现新版本”。很奇怪啊,明明已经是最新版了,怎么还要更新,点击更新后下载的是另一款APP,并且
阅读全文JS逆向 -- 某试鸭web逆向题目
网站地址:aHR0cHM6Ly93d3cubWlhbnNoaXlhLmNvbS8=难度:入门1.f12请求分析按f12不能直接打开 ,手动打开禁止当前debugger生效请求数据是加密的2.代码分析直
阅读全文安卓逆向 -- 某小说APP会员破解
样本下载地址:https://pan.quark.cn/s/a788639f6555首先我们去除签名校验完成之后用dex++编辑器勾选所有class文件在常量里过滤会员VIP会员点进去导航到函数头把i
阅读全文PC逆向 -- 注册码校验分析
说明:本文无任何成品软件,仅供分析结果过程。已知他的系列号为:889544539513他的注册码为:15位,经过多次尝试,得到判断。注册码:111112222233333,那么前五位,用于计算8895
阅读全文安卓逆向 -- 使用frida完成某辞典永久会员过程
从MuMu模拟器上下载v8.4.0的moji辞典没有防hook机制(有的话需要把这步加上),所以这里提供一个使用frIDA动态hook的思路环境:MuMu模拟器12第一步 会员搜索大法把apk从模拟器
阅读全文godot 游戏提取aeskey
一些没有加密的游戏可以通过gdre_tools工具来直接提取游戏里面的资源和脚本github的项目地址:https://github.com/GDRETools/gdsdecomp有些godot 开发
阅读全文安卓逆向 -- CE动态调试APP应用
环境下载:链接:https://pan.quark.cn/s/bb2783baeb74一、CE下载地址https://www.cheatengine.org/downloads.php一路一下一步安装
阅读全文安卓逆向 -- frida编译调试、框架学习
0x00 搞清楚Fri.da和Objection的区别表格一 frida&objection表格中跨平台支持解释:Frida的跨平台支持中提到的Windows平台的使用,这里的Windows平台使用是
阅读全文JS逆向 -- 记录一次某标准规范网的逆向分析
*本文章中所有内容仅供学习交流使用,不提供完整代码,旨在思路分析;*前面由于工作需要搜索建筑规范的时候无意找到了这个网站,一时兴起就研究了一下;现在把分析思路整理一下交流学习,因为非专业纯爱好,如有不
阅读全文安卓逆向 -- 记一次对某游戏的反反调试
樣本:Y29tLndlbWFkZS5uaWdodGNyb3dz前言聊點題外話,最近在找工作,一家公司說要搞NP,我果斷拒絕,還有一家公司給了一道面試題,內容是分析一款外掛( 針對他們家遊戲的 )和實現
阅读全文2025PC逆向 -- 跳过登陆界面及注册码界面
接上节课内容2025PC逆向基础 -- 去除弹窗一、环境部署工具下载链接:https://pan.quark.cn/s/495d90fd6fee二、运行上节课修改后的exe文件,点击serial/na
阅读全文2025PC逆向基础 -- 去除弹窗
一、环境部署工具下载链接:https://pan.quark.cn/s/495d90fd6fee二、运行样本,会有以下弹窗,本次任务就是去除这个弹窗三、将exe文件拖入x64dbg,一路F9,直到弹窗
阅读全文安卓逆向 -- 通用去广告大法
PS:此方法通用于大多数广告,如果大家不想单独分析广告初始化的源头的可以试试下面的傻瓜式方法哦。 各位在使用应用时常常遇到各种各样的广告,以下方法是个人学习中记录下来的,如果还有额外方法大家也可发在
阅读全文PC逆向 -- 简单破解登录卡密软件
准备工具x32dbgDetect lt Easy 0.99正式开始拿到文件第一步:查壳将文件通过Detect lt Easy 0.99打开将文件拖入x32dbg中运行程序一进去就是个注册登录界面,注册
阅读全文安卓逆向 -- 某变种狼人杀 Dump
一,前言研究仅供学习交流,如有侵权请联系删除目前主流dump分下列这二种:1, 提取游戏metadata和il2cpp 之后使用Il2cppDumper进行Dump2, 使用zygisk-Dumper
阅读全文JS逆向 -- 对于某FM的付费音频爬取过程的探
前景:最近特别喜欢一个网络电台节目,但是付费精品觉得不值当的,然后我就从网页里找到免费与非免费之间的差别免费:非免费:甚至程序员自己都给出了控制台输出从右侧找到js,可以看到一个判定在这里我们经过简单
阅读全文PC逆向 -- 某考吧题库软件破解分析
前言前段时间报考了计算机二级的python,在报名页面加了考点Q群,群主居然在推销题库。看它题库挺新的,就想买来练下手。下载之后看着粗制滥造的界面顿时感觉这四十多块好不值。激活的时候发现它有离线激活,
阅读全文安卓逆向 -- 记录破解某灰产软件
昨天去闲鱼搞了一单,买家给了我一个破解版和原版。破解版是数字加固,原版是梆梆加固。买家说要二次注入圈钱,于是我优先考虑搞原版。原版分析脱壳梆梆加固相信已经是基本操作,各种工具(如反射)都可以脱,脱完改
阅读全文JS逆向 -- 某讯点选纯算识别可能性
目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号,还有误封,导致账号封禁,所以想写个自动查是
阅读全文安卓逆向 -- 某Video Pro版修改思路
NodeVideo修改思路,在翻遍许多条帖子,发现只是通过搜索的isPro去修改的,该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法,只是多条思路)工具:Il2CppDumperIDA P
阅读全文JS逆向 -- 纯异步JS逆向分析
逆向目标网址:aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标:逆向登录抓包分析点击右上角购物袋,选择登录。首先输入手机号或邮箱,点击箭头,会发起一个init请求,其中a参数需要逆
阅读全文安卓逆向 -- 某字母站XHS frida检测分析绕过
本文是对于了版本7.26.1,以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候,直接
阅读全文安卓逆向 -- 某万能视频播放器破解方法改进
安卓逆向之破解XPlayer-万能视频播放器https://www.52pojie.cn/thread-1951890-1-1.html我按照上面的方法实操以后,发现不是安装就是会员,需要手动点击购买
阅读全文安卓逆向 -- Android SO文件加载过程探究
在安卓中的app进行so加载过程中,分析一下so的动态静态的so加载过程在 Android 中,.so文件是共享库文件,.so文件可以分为动态链接库(动态.so文件)和静态链接库(静态.a文件),但
阅读全文安卓逆向 -- 记录一次加固逆向分析以及加固步骤详解
前言最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆
阅读全文