会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
GaGaWord
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2024年10月10日
嘟嘟牛在线登陆加密分析-RPC调用
摘要: 加密参数 JADX反编译后搜索代码 user/login 基本可以确定就是从这里发起网络请求 跟进 addRequestMap 方法分析 这一看逻辑就清晰了 先添加一个时间戳,在对sign进行加密后在调用encodeDesMap进行加密 最后put到请求中 先分析 encodeDesMap 有KEY
阅读全文
posted @ 2024-10-10 17:07 思念思乡
阅读(13)
评论(0)
推荐(0)
编辑
2024年6月15日
某小说解锁VIP
摘要: 在User类中定位到这个方法,尝试直接返回true 可以发现apk显示了vip的到期时间,测试一下vip是否有效 显然这个vip是没起作用的,还有地方在控制这个vip的方法。在jadx中查看交叉引用 发现可以代码,跟进分析注意到有个getVipEndTime方法,查看这个方法的交叉引用发现 这里就是
阅读全文
posted @ 2024-06-15 20:01 思念思乡
阅读(21)
评论(0)
推荐(0)
编辑
TX御加固脱壳
摘要: 示例APP某小说 其实脱这个有好几个方法,我使用了两个方法都可以脱掉. 首先使用Y佬的APK测试: 上传文件后经过等待提示任务成功,把给的ZIP包下载下来。 解压后得到两个文件,txt文件是脱壳后的apk入口点,另一个文件就是脱壳后的dex 文件。把dex文件pull到手机中 对比一下原包的dex文
阅读全文
posted @ 2024-06-15 19:21 思念思乡
阅读(10)
评论(0)
推荐(0)
编辑
2024年6月3日
CE-植物大战僵尸杂交版
摘要: 植物大战僵尸杂交版 偏移:208+82c
阅读全文
posted @ 2024-06-03 11:22 思念思乡
阅读(29)
评论(0)
推荐(0)
编辑
ChallengeMobile
摘要: 解题思路 获取到输入的字符串保存到s,调用Jformat方法对s进行验证,返回true则代表输入字符串正确反之错误。 Jformat方法分析: 首先看到使用了LoadData加载了”ming“给了a方法,a方法的返回值赋值给了arr_b。 接着判断SDK_INT是否小于29: 意思就是判断Andro
阅读全文
posted @ 2024-06-03 11:12 思念思乡
阅读(10)
评论(0)
推荐(0)
编辑
公告