摘要:
本篇博客旨在记录学习过程,不可用于商用等其它途径 场景 某监管app查壳发现使用了 《梆梆企业版》 加固,想尝试使用frida-dexdump脱壳,打开app发现提示下图样式,由于进不去界面,我们直接脱壳无法保证能获取到完整的 Dex 文件,这时需要处理掉它的检测机制。 检测原理 ROOT检测的方式 阅读全文
摘要:
本篇博客旨在记录学习过程,不可用于商用等其它途径 入口 这次研究的是头条数据接口,每次向下滑动即可刷新请求 抓包 根据抓包结果得知动态参数是st和sn,大胆猜测sn的生成跟st有关,其它参数是固定的,后面看生成具体逻辑。 查壳 使用查壳工具发现app有腾讯加固,使用jadx反编译拿不到有用的代码文件 阅读全文