逆向
关注
分享
扫一扫
文章平均质量分 70
我看就这样吧
励志成为顶级网络安全工程师
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
frida环境配置
pip install frida-tools==版本号 -i https://pypi.tuna.tsinghua.edu.cn/simple。在github下载对应版本的frida-server,解压后上传手机并改名frida16。输入workon frida16进入虚拟环境。如图,我下载的frida版本为16.6.5。新建完后我们就能得到一个干净的环境。转到workon_home文件夹。原创 2025-01-24 11:15:39 · 517 阅读 · 0 评论 -
poetry虚拟环境配置
poetry虚拟环境配置原创 2025-01-18 23:12:11 · 500 阅读 · 0 评论 -
frida学习之《heihei连载》
接下来就是不断的找对应的函数进行hook的过程,具体函数的位置我就不截图了,感兴趣的可以看着脚本来进行定位。然后就能连接手机查看ui控件信息,在jad那找这个资源名在逆向上去就好。随便找一个函数hook,结果报内存错误,判断应该是有frida检测。启动魔改后的frida server,绕过特征检测项目地址(我们用nop.gs这个网站(这个网站是这位b站大佬的。)进行脱壳,然后把脱壳出来的dex进行修改并重打包。在某不可名状的网站下载到该软件后,发现是加了壳的。然后,提一下怎么找到广告的代码。原创 2025-02-08 12:03:01 · 363 阅读 · 0 评论 -
使用rpc绕过咸鱼sign校验
案例网站是咸鱼找到加密函数i(),发现参数是由token+时间戳+appkey+data构成的。原创 2025-01-19 12:22:48 · 1063 阅读 · 0 评论 -
2025.淘宝sign校验逆向和sign重写
如图所示,淘宝存在签名校验,导致无法篡改数据包,以下提供两种逆向思路,用于找到sign的加密方法。原创 2025-01-09 21:39:59 · 2424 阅读 · 3 评论