摘要:
一、V2签名 之前使用keytools + jarsigner 对APK进行签名,属于V1签名 直到后面遇到了这种问题 Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Scanning Failed.: No signature found in pac 阅读全文
摘要:
一、.wasm文件反编译 1、反编译.wasm文件为 .wat文件 wasm2wat wasm.wasm -o wasm.wat 也可以通过Jeb反编译 或者ghidra插件 https://github.com/nneonneo/ghidra-wasm-plugin ghidra插件选择号插件的压 阅读全文
摘要:
apk逆向,混淆+rot13+tea 一、混淆 首先就是rot13实现的位置 该函数的第一个参数为: (inputtt_7 + v97) | 0xFFFFFFF2)- (*(_BYTE )(inputtt_7 + v97) & 0xF2)+ 2 * ((unsigned __int8 *)(inpu 阅读全文
摘要:
当时做这道题的时候卡在了如何解密re3上,看出了md5加密,但没看到明文在哪里,我以为和子进程有关... 一、程序流程 syspace和wait 实现了父子进程的调试 在运行的时候,父进程通过fork函数创建了子进程,子进程通过sysprace接受父进程调试,之后子进程又运行了re3文件,父进程接管 阅读全文
摘要:
不应该做不出来 一、Java层 10进制转36进制 二、.so层 36进制转10进制 关键一点就是 bn_mod_exp 函数功能是RSA运算 他的e其实就是0x1001 只是这个循环表现的比较隐晦,让我怀疑有没有乘了0x10001次方,实际上是有的... 三、解密脚本 import gmpy2 # 阅读全文