02 2024 档案
摘要:这次的受害者是一款破解圈里面大名鼎鼎的:56yU6Laj6ZiB😼 先来看看开屏广告(穿山甲) 阅读小说时的广告(百度) 你就说烦不烦🤣 先来去除穿山甲广告:com.bytedance.pangle.Zeus.hasinit om.bytedance.pangle.Zeus.hasinit是一个
阅读全文
摘要:本次分析的app name为:5paH5qGI54uX 这款应用打开之后里面的内容是不允许截图的,防止截图分析:Android应用防止截屏_landroid/view/window;->setflags 0x2000-CSDN博客 App防止恶意截屏功能的方法:iOS、Android和鸿蒙系统的实现
阅读全文
摘要:AndroGenshin: rc4加密表,base64换表: 脚本梭就行 username = b"genshinimpact" base64_table = [125, 239, 101, 151, 77, 163, 163, 110, 58, 230, 186, 206, 84, 84, 189
阅读全文
摘要:解压的附件如下: 666.zip这个压缩包是要密码的,打开txt看一下 这个应该spam encode了 直接解密:spammimic - decode 解密结果为:h@ppy_n3w_y3ar_every_ctf3r_2024_g0g0g0!!!这个就是压缩包的密码,解压 又是一个加密的压缩包,我
阅读全文
摘要:首先先来看一下程序的保护情况 这里got表可改,没有开地址随机 接着看一下ida逻辑 很直接,只有一个main函数,一点点分析这段代码 buf[1] = __readfsqword(0x28u); init_func(argc, argv, envp); buf[0] = 'gfedcba'; v5
阅读全文
摘要:首先查一下程序的保护情况 保护全关!!! 然后看ida逻辑 ida的结果很简洁,只有一段汇编代码,我们再来看看nc情况 现在我们来分析一下汇编代码 mov ecx, esp ; addr.text:08048089 B2 14 mov dl, 14h ; len.text:0804808B B3 0
阅读全文
摘要:今天在应用商城看到一款"3d地图"软件,下载打开 发现看街景啥的都要vip,连地图放大都要vip,这不能忍! 首先先用mt管理器简单看看,发现是没有加壳的,然后我们拖进android killer进行分析 首先我们先对"会员”这个字符串进行搜索进行搜索 上面这个unicode编码,表示的字符串是“当
阅读全文
