SO逆向之大众点评cx
抓包10.37.13打开首页一篇文章,APP默认TCP连接,通过降级采用HTTP连接 jadx反编译代码中 1234567891011121314151617public int g() { Object[] objArr = new Object[0]; Chang ...
阅读更多
SO逆向之某bili的sign分析
主页抓包版本6.18.0 Charles本地证书 系统证书目录:/system/etc/security/cacerts/ 其中的每个证书的命名规则如下: . 文件名是一个Hash值,而后缀是一个数字。 文件名可以用下面的命令计算出来: openssl x509 -subject_hash_ol ...
阅读更多
SO逆向之轻小说sfsecurity分析
抓包 postman发起请求 脱壳 123proxychains git clone https://github.com/hluwa/FRIDA-DEXDump.git 移到~/.objection/plugins重命名为dexdum ...
阅读更多
JS逆向之基础定位技巧
篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 当我们拿到一个网站时,首先就是抓包定位加密参数的实现,本文将通过常用的定位方案结合实际案例完成对加密参数的分析。 搜索关键参数这是最常见也是最简单的定位方案,F12打开网站控制台后,Ctrl+Shift+F打开搜索面板,比如搜索p ...
阅读更多
SO逆向之蚂蜂窝zzzghostsigh
篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 v9.3.7抓包postern+charles jadx反编译搜索zzzghostsigh找到params.put(LoginCommon.HTTP_BASE_PARAM_GHOSTSIGH, ghostSigh) 12345p ...
阅读更多
SO逆向之京东sign分析
篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 抓包安装某东9.2.2,启动postern,开启socks抓包 分析jadx反编译搜索sign=或者getSign,出现地方太多随机挑一个 跟进HMACSHA256 1234567891011121314private sta ...
阅读更多
JS逆向之腾讯视频wasm的ckey分析
篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 起因最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析通过点击 ...
阅读更多
frida常用api大全
篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 java type 语法 int类型 int float类型 float boolean类型 boolean string类型 java.lang.String byte类型 [B char类型 [ ...
阅读更多
SO逆向之最右sign分析
篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 抓包最右5.7.3.apk 启动charles,开始socks抓包 postern配置代理 postern配置规则 开启vpn开始抓包 Fridajadx反编译搜索sign= 主动调用a方法,构造字符串和字节数组参数,打 ...
阅读更多
SO逆向之微博国际版登陆分析
篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 抓包Charles本地证书 系统证书目录:/system/etc/security/cacerts/ 其中的每个证书的命名规则如下: . 文件名是一个Hash值,而后缀是一个数字。 文件名可以用下面的命令计算出来: opens ...
阅读更多