Crack App | 某资讯 app 参数 Signature 与 request_sign_q 加密逻辑分析
今日目标aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzEyMzY2NzE=js 逆向卷不动了,开始入门 app抓包分析打开 app,然后检索python关键词,可以找到下面的请求其中signature还有request_sign_q是分析的重点查壳与脱壳现在基本 app 都会做加固防护,所以还是...
Crack App | 某搜索 App 中关于 x 信文章检索功能的加密参数分析(Frida Hook 篇)
今日目标今天的目标是很多读者朋友在采集微信文章时常用站的 app 版本aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9zZWFyY2gvNjU1NTQ3NDYwMzMwMTAyMDk0MQ==抓包分析抓包使用的是 Charles + Postern 的组合使用大黄鸟 app 抓包也是可以的,Charles 看着会更舒服一些打开 app ...
Crack App | 某练习平台 App 第 5 题参数 Token 加密逻辑分析
今日目标这里以崔大爬虫练习站 app 的第 5 题作为逆向题目aHR0cHM6Ly9zY3JhcGUuY2VudGVyLw==抓包分析先下载 app ,然后简单抓个包看看可以看到请求中带有一个加密的参数token返回的是一个json字符串下拉刷新可以看到token是不断变化的,现在用jadx反编译看看,找找token的逻辑静态分析定位逻辑...
hook逆向autojs离线Dex加密的app(七)
hook aj打包的别的app源码同样隐藏在此类org.autojs.autojspro.gen._7a9076d6d94e62c13d641aa71f19ae8eScriptRuntime.setName(ScriptRuntime.bind(context, createFunctionActivation, "_0x43ae5d"), new _7a9076d6d94e62...
hook逆向autojs离线Dex加密的app(六)
d.g.c.o.g.a/* renamed from: d.g.c.o.g.a */ public final class C2484a extends LoopBasedJavaScriptEngine { /* renamed from: a */ public final File f4084a; /* JADX INFO: super call moved t...
hook逆向autojs离线Dex加密的app(五)
ScriptRuntime.setName(ScriptRuntime.bind(context, scriptable, "info"), "yashu", context, scriptable, "info"); Object callName = OptRuntime.callName(new Object[]{ScriptRunt...
hook逆向autojs离线Dex加密的app(四)
$stringUtil.substring( $!{XssContent1.description},200)...
hook逆向autojs离线Dex加密的app(三)
$stringUtil.substring( $!{XssContent1.description},200)...
hook逆向autojs离线Dex加密的app(二)
$stringUtil.substring( $!{XssContent1.description},200)...
某小视频App v10.x 手机号加密算法分析
一、目标今天的目标是 手机号加密,app变化太快,以前都是明文的。TIP: 某小视频App v10.2.30.24518二、步骤字符串匹配也许是手机号都是1xx开头,也许是这个加密字符串有个特征头。 反正经过我们观察,发现它大概率是 3sCt 开头。而这种加密算法大概率是在Native层去做的。所以我们首选是去 hook_libart 里...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
mPaaS 移动开发平台
mPaaS 源于蚂蚁集团金融科技,为 App 开发、测试、运营及运维提供云到端的一站式解决方案,致力于提供高效、灵活、稳定的移动研发、管理平台。 官网地址:https://www.aliyun.com/product/mobilepaas/mpaas
+关注