01 2021 档案

frida枚举当前加载的模块以及模块中方法
摘要:1.枚举当前加载的模块 Java.perform(function(){ //枚举当前加载的模块 var process_Obj_Module_Arr = Process.enumerateModules(); for(var i = 0; i < process_Obj_Module_Arr.le 阅读全文
posted @ 2021-01-28 11:12 小小咸鱼YwY 阅读(968) 评论(0) 推荐(0) 编辑
python request请求时候json严格校验怎么去除空格
摘要:1.概述 我们使用requests模块时候进行json请求,服务端他严格校验json格式不能有空格 2.修改前的请求 url = 'https://xxxxxxxx' data = {"key":key_encrypt_data,"data":aes_encrypt_data} print(data 阅读全文
posted @ 2021-01-27 13:43 小小咸鱼YwY 阅读(592) 评论(0) 推荐(0) 编辑
firda-so静态注册
摘要:Java.perform(function(){ var soAddr = Module.findBaseAddress("libsignLib.so"); //加载so文件 send('soAddr: ' + soAddr); //打印手机内的内存地址 if (soAddr) { var myap 阅读全文
posted @ 2021-01-18 15:59 小小咸鱼YwY 阅读(167) 评论(0) 推荐(0) 编辑
frida_dump
该文被密码保护。
posted @ 2021-01-11 14:38 小小咸鱼YwY 阅读(30) 评论(0) 推荐(0) 编辑
xposed绕过ssl校验新玩具
摘要:一、背景:在使用burpsuite做代{过}{滤}理抓取应用数据包时,如果要抓取到HTTPS数据,需要将burpsuite证书导入到浏览器或手机。浏览器或手机设置好burpsuite的代{过}{滤}理地址,即可抓取到https数据包。<ignore_js_op>如果APP应用采用证书锁定后,将无法抓 阅读全文
posted @ 2021-01-07 18:01 小小咸鱼YwY 阅读(1575) 评论(0) 推荐(1) 编辑
最新get两款脱壳工具
摘要:一.反射大师 链接:https://pan.baidu.com/s/1-aszc2a8CHbd71jcy58gSA 提取码:fqzb 怎么使用自己百度 二.dumpdex 链接:https://pan.baidu.com/s/1g1fy823JqhnptVTZtAX0wA 提取码:5t5z 可以查看 阅读全文
posted @ 2021-01-07 17:11 小小咸鱼YwY 阅读(520) 评论(0) 推荐(0) 编辑
app逆向万能的md5加密hook破解入参方法(其他加密用通用方法原理差不多,小白推荐)
摘要:一.原理 安卓开发调用md5加密时候都会调用到系统类java.security.MessageDigest 加密时候会会调用里面2个关键方法update以及digest 根据这个原理我们开始写代码吧 二.代码 hook.js function Uint8ArrayToString(fileData) 阅读全文
posted @ 2021-01-06 16:31 小小咸鱼YwY 阅读(1489) 评论(0) 推荐(0) 编辑
APP逆向案例---xxapp
摘要:步骤一 抓个包 其中m_d,m_e为加密参数 步骤二(已经看了是360加固我们脱壳一下) # Author: hluwa <hluwa888@gmail.com> # HomePage: https://github.com/hluwa # CreatedTime: 2020/1/7 20:57 i 阅读全文
posted @ 2021-01-04 14:46 小小咸鱼YwY 阅读(1334) 评论(0) 推荐(1) 编辑
JD中的fp和eid获取(12:00加密处理)
该文被密码保护。
posted @ 2021-01-04 11:22 小小咸鱼YwY 阅读(23) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示