SO逆向之Unidbg模拟执行入门|安卓逆向|frida-unidbg-ida-ExAndroidNativeEmu篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 抓包Charles本地证书安卓8 12345cd /data/misc/user/0/cacerts-added/mount -o remount,rw /ch ...
阅读更多
SO逆向之IDA过CrackMe反调试|安卓逆向|SO-IDA篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 样本来自阿里聚安全的Crackme,自毁程序密码_1.0原版.apk 随机输入密码后报错验证码校验失败,通过jadx-1.2.0搜索后发现调用了校验逻辑在SO层的securityCheck中 SO分析解压该apk后IDA打开自 ...
阅读更多
猿人学之雪碧图样式干扰|JS逆向|js篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 题目https://match.yuanrenxue.com/match/4 抓包https://match.yuanrenxue.com/api/match/4 分析 该页面每个td中img个数和实际展示个数不一致,且部分i ...
阅读更多
猿人学之乱码增强|JS逆向|js篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 题目https://match.yuanrenxue.com/match/5 抓包cookie有两种获取方式,一种是服务器返回,一种是本地js生成。 60秒后点击下一页弹窗cookie已失效,并刷新网页,导致之前设置的断点或者h ...
阅读更多
JS逆向之反调试入门|JS逆向|js篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 反爬对抗过debugger debugger行右键Edit breakpoint修改为false 动态调试时,循环debugger可能有setInterval定时器, 根据调用栈找到第一次循环调用debugger的方法=funct ...
阅读更多
JS逆向之调试反爬hook加密技巧|JS逆向|js-fiddler篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 js语法作用域局部变量 1234function jb(){ var a = "局部变量" return a} 全局变量 12345var a = "全局变量 ...
阅读更多
某摩托的逆向分析|安卓逆向|frida-objection-rpc篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳环境安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.ap ...
阅读更多
NDK开发详解之NDK开发简介|安卓逆向NDK开发|NDK篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 JNI简述JNI:Java Native Interface的缩写,通常翻译为JAVA本地 接口。从Java1.1开始,Java Native Interface(JNI)标准成为java平台的一部分,它允许Java代码和其他语言 ...
阅读更多
业务开发记录|开发技巧|mybatis篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 支付单号列表查询所有流水信息支付单信息表 123456789CREATE TABLE `motor_payment_transfer_serials` ( `id` int(11) NOT NUL ...
阅读更多
SO逆向之动态调试入门|安卓逆向|SO篇幅有限完整内容及源码关注公众号:ReverseCode,发送 冲 基本环境as-create new project-Native C++,Language选择Java引入easyso1自动安装ndk frida启动hook native方法demo.js frida -U -f com.ro ...
阅读更多
