2022 年 1月随笔档案 - FalsePlus

密码学 MD5信息摘要算法

摘要：一、简介 MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计阅读全文

posted @ 2022-01-26 15:55 FalsePlus 阅读(39) 评论(0) 推荐(0) 编辑

安卓逆向 | 某新闻类APP sn

摘要：*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、抓包通过抓包，然后转换成python代码，通过删除字段的方式确定加密参数为 st：猜测为时间戳 sn：猜测根据时间戳加密二、脱壳查壳工具查看有壳，用Frida-DEXDump脱壳，不会的可以点击传送门，开箱即用的脱壳工具。阅读全文

posted @ 2022-01-19 17:35 FalsePlus 阅读(10) 评论(0) 推荐(0) 编辑

安卓逆向 | 某新闻类APP sign

摘要：*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、抓包 POST请求，url和header里面都携带一个sign，url中的sign猜测可能是根据From表单进行的加密，修改参数，显示签名错误，header里面可能是根据时间戳进行的加密。二、Header中的sign 1、Ja 阅读全文

posted @ 2022-01-18 19:03 FalsePlus 阅读(17) 评论(0) 推荐(0) 编辑

安卓逆向 | 某社交类APP gsid

摘要：*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、目标参数 gsid 二、抓包表单里面必要的几个参数checktoken、mfp、appkey，其中appkey是固定值。 0x01、checktoken jadx搜索checktoken，跟进去发现个b方法，用r0tracer 阅读全文

posted @ 2022-01-18 10:17 FalsePlus 阅读(61) 评论(0) 推荐(0) 编辑

安卓逆向 | 某社交类APP shield

摘要：*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、分析执行流程 initializeNative() >cPtr = initialize(str) >intercept(Interceptor.Chain chain, long j2) 二、Unidbg public cla 阅读全文

posted @ 2022-01-18 10:15 FalsePlus 阅读(16) 评论(0) 推荐(0) 编辑

安卓逆向 | 某新闻类APP urlSign

摘要：*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、目标参数 urlSign 二、JAVA层分析搜索出两个关键点，挨个看下。第二个看起来比第一个像很多，有rand，signVer，urlSign参数，和抓包的参数可以对应上。跟进去com.sina.sinahttpsignl 阅读全文

posted @ 2022-01-18 10:08 FalsePlus 阅读(26) 评论(0) 推荐(0) 编辑

Frida处理map对象

摘要：function map2str(HashMap){ var result = ""; var keys = HashMap.keySet(); var key_set = keys.iterator(); while (key_set.hasNext()) { var key = key_set. 阅读全文

posted @ 2022-01-17 17:27 FalsePlus 阅读(3) 评论(0) 推荐(0) 编辑

Tampermonkey油猴脚本安装及入门

摘要：一、简介油猴脚本是是一款免费的浏览器扩展和最为流行的用户脚本管理器，它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox，通过它可以让浏览器实现各种各样的扩展功能，和浏览器扩展的作用类似。比如获去链接重定向、微博页面精简、去广告等，可阅读全文

posted @ 2022-01-05 11:08 FalsePlus 阅读(571) 评论(0) 推荐(0) 编辑

falseplus

01 2022 档案

常用链接

最新随笔

我的标签

积分与排名

随笔分类

随笔档案

阅读排行榜