09 2021 档案
摘要:1、搜索signature 打断点,断到此处 此处为对应生成逻辑,进去看看 return window.byted_acrawler.sign(i) 进到 补环境就ok了 window.document = {referrer: "https://www.ixigua.com/"} window.l
阅读全文
摘要:一、APK下载 Crakeme01:https://github.com/404nofoundx/Cloud/blob/main/Crakeme01.apk 二、jadx分析java代码 根据AndroidManifest.xml找到程序入口 第一眼看到的System.loadLibrary(),就
阅读全文
摘要:一、目标 Crackme:https://github.com/404nofoundx/Cloud/blob/main/AliCrackme.zip 二、查看java代码 二话不说上jadx,通过AndroidManifest.xml文件确定入口。 三、IDA静态分析 四、IDA动态分析 打上断点
阅读全文
摘要:一、xpath不匹配含有指定子节点或属性的节点 1. 不匹配含有指定子节点的节点 如,不匹配子节点含有 ‘i’ 节点的 ‘p’ 节点 xpath('//p[not(i)]') 2. 不匹配含有指定属性的节点 如,不匹配子节点含有 ‘class’ 属性的 ‘p’ 节点 xpath('//p[not(@
阅读全文
摘要:一、什么是签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.j
阅读全文
摘要:1、Magisk安装MagiskHide Props Config 2、adb shell执行命令 PS C:\Users\Admin\Desktop\apkHome> adb shell taimen:/ $ su 切换至root模式 taimen:/ # magisk resetprop ro.
阅读全文
摘要:一、调式环境 1、IDA Pro 7.5 2、Pixel 2 XL 安卓10 二、环境准备 找到 IDA目录下的文件夹dbgsrv中的android_server,然后推到手机 /data/local/tmp目录 PS D:\IDA\dbgsrv> adb push .\android_server
阅读全文
摘要:1 、LDR 和 STR 加载/存储字和无符号字节指令,使用单一数据传送指令(STR 和 LDR)来装载和存储,单一字节或字的数据从/到内存LDR指令用于从内存中读取数据放入寄存器中,STR指令用于将寄存器中的数据保存到内存。 指令格式如下: LDR{cond}{T} Rd,<地址> ;加载指定地址
阅读全文
摘要:┌──(root)-[~/Desktop/IDA_Pro_v6.4] └─# ldd idaq64 linux-gate.so.1 (0xf7f2b000) libida64.so => /root/Desktop/IDA_Pro_v6.4/./libida64.so (0xf7c68000) li
阅读全文
