240 发简信
IP属地:北京
  • Resize,w 360,h 240
    初试js反混淆

    一、目标 最近js玩的花样越来越多了,本来简洁方便的一门开发语言,现在混淆的一塌糊涂。今天我们就介绍几种常见的反混淆方案。 混淆的本质就是等价替...

  • Resize,w 360,h 240
    安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案

    一、目标 要抓App的包,首先需要App信任抓包软件的证书。 不过从Android 从 7.0 开始,系统不再信任用户 CA 证书,所以你需要把...

  • Resize,w 360,h 240
    代码还原小试牛刀(一):魔改的MD5

    一、目标 2023年了,MD5已经是最基础的签名算法了,但如果你还只是对输入做了简单的MD5,肯定会被同行们嘲笑。加点盐(salt)是一种基本的...

  • Resize,w 360,h 240
    Unity IL2CPP 游戏分析入门

    一、目标 很多时候App加密本身并不难,难得是他用了一套新玩意,天生自带加密光环。例如PC时代的VB,直接ida的话,汇编代码能把你看懵。 但是...

  • Resize,w 360,h 240
    某小说App __sig3签名分析

    一、目标 这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个,估计也能搞明白最新版的小视频App。 那看...

  • Resize,w 360,h 240
    某车联网App 通讯协议加密分析(三) Trace Block

    一、目标 之前我们已经用unidbg跑通了libencrypt.so,那么如何判断跑出来的结果是对是错?再如何纠正unidbg跑错误的流程,是我...

  • 某车联网App 通讯协议加密分析(二) Unidbg手把手跑通

    一、目标 有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。所以后面是一个系列文章,包含 unidbg补环...

  • Resize,w 360,h 240
    找回消失的密钥 --- DFA分析白盒AES算法

    一、目标 李老板:什么叫白盒AES算法? 奋飞: 将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你...

  • Resize,w 360,h 240
    寻找消失的类名

    一、目标 前几天有个朋友问了我一个新手问题,frida提示: 找不到 p009cn.com.chinatelecom.gateway.lib.C...

个人介绍
公众号: 奋飞安全