抓包10.37.13打开首页一篇文章，APP默认TCP连接，通过降级采用HTTP连接 jadx反编译代码中 1234567891011121314151617public int g() { Object[] objArr = new Object[0]; Chang ...

主页抓包版本6.18.0 Charles本地证书 系统证书目录：/system/etc/security/cacerts/ 其中的每个证书的命名规则如下： . 文件名是一个Hash值，而后缀是一个数字。 文件名可以用下面的命令计算出来： openssl x509 -subject_hash_ol ...

抓包 postman发起请求 脱壳 123proxychains git clone https://github.com/hluwa/FRIDA-DEXDump.git 移到~/.objection/plugins重命名为dexdum ...

篇幅有限完整内容及源码关注公众号：ReverseCode，发送 冲 当我们拿到一个网站时，首先就是抓包定位加密参数的实现，本文将通过常用的定位方案结合实际案例完成对加密参数的分析。 搜索关键参数这是最常见也是最简单的定位方案，F12打开网站控制台后，Ctrl+Shift+F打开搜索面板，比如搜索p ...

篇幅有限完整内容及源码关注公众号：ReverseCode，发送 冲 v9.3.7抓包postern+charles jadx反编译搜索zzzghostsigh找到params.put(LoginCommon.HTTP_BASE_PARAM_GHOSTSIGH, ghostSigh) 12345p ...

篇幅有限完整内容及源码关注公众号：ReverseCode，发送 冲 抓包安装某东9.2.2，启动postern，开启socks抓包 分析jadx反编译搜索sign=或者getSign，出现地方太多随机挑一个 跟进HMACSHA256 1234567891011121314private sta ...

篇幅有限完整内容及源码关注公众号：ReverseCode，发送 冲 起因最近对腾讯视频下手了，因为公众号中的视频来源都是腾讯视频，也就是说通过2分钟阅读本文，腾讯视频下整站视频都可以下载下来，也是大多数在线解析vip等视频网站底层实现逻辑，接下来就是建站接广告接流量接法院传单。。。。 分析通过点击 ...

篇幅有限完整内容及源码关注公众号：ReverseCode，发送 冲 java type 语法 int类型 int float类型 float boolean类型 boolean string类型 java.lang.String byte类型 [B char类型 [ ...

篇幅有限完整内容及源码关注公众号：ReverseCode，发送 冲 抓包最右5.7.3.apk 启动charles，开始socks抓包 postern配置代理 postern配置规则 开启vpn开始抓包 Fridajadx反编译搜索sign= 主动调用a方法，构造字符串和字节数组参数，打 ...

篇幅有限完整内容及源码关注公众号：ReverseCode，发送 冲 抓包Charles本地证书 系统证书目录：/system/etc/security/cacerts/ 其中的每个证书的命名规则如下： . 文件名是一个Hash值，而后缀是一个数字。 文件名可以用下面的命令计算出来： opens ...