2024年10月10日

嘟嘟牛在线登陆加密分析-RPC调用

摘要：加密参数 JADX反编译后搜索代码 user/login 基本可以确定就是从这里发起网络请求跟进 addRequestMap 方法分析这一看逻辑就清晰了先添加一个时间戳，在对sign进行加密后在调用encodeDesMap进行加密最后put到请求中先分析 encodeDesMap 有KEY 阅读全文

posted @ 2024-10-10 17:07 思念思乡阅读(20) 评论(0) 推荐(0) 编辑

2024年6月15日

某小说解锁VIP

摘要：在User类中定位到这个方法,尝试直接返回true 可以发现apk显示了vip的到期时间，测试一下vip是否有效显然这个vip是没起作用的，还有地方在控制这个vip的方法。在jadx中查看交叉引用发现可以代码，跟进分析注意到有个getVipEndTime方法，查看这个方法的交叉引用发现这里就是阅读全文

posted @ 2024-06-15 20:01 思念思乡阅读(33) 评论(0) 推荐(0) 编辑

TX御加固脱壳

摘要：示例APP某小说其实脱这个有好几个方法，我使用了两个方法都可以脱掉. 首先使用Y佬的APK测试: 上传文件后经过等待提示任务成功，把给的ZIP包下载下来。解压后得到两个文件，txt文件是脱壳后的apk入口点，另一个文件就是脱壳后的dex 文件。把dex文件pull到手机中对比一下原包的dex文阅读全文

posted @ 2024-06-15 19:21 思念思乡阅读(16) 评论(0) 推荐(0) 编辑

2024年6月3日

CE-植物大战僵尸杂交版

摘要：植物大战僵尸杂交版偏移：208+82c 阅读全文

posted @ 2024-06-03 11:22 思念思乡阅读(30) 评论(0) 推荐(0) 编辑

ChallengeMobile

摘要：解题思路获取到输入的字符串保存到s，调用Jformat方法对s进行验证，返回true则代表输入字符串正确反之错误。 Jformat方法分析：首先看到使用了LoadData加载了”ming“给了a方法，a方法的返回值赋值给了arr_b。接着判断SDK_INT是否小于29：意思就是判断Andro 阅读全文

posted @ 2024-06-03 11:12 思念思乡阅读(17) 评论(0) 推荐(0) 编辑

2024年10月10日

2024年6月15日

2024年6月3日

公告

最新随笔

我的标签

合集 (2)

随笔分类 (5)

随笔档案 (6)