站在安全的角度上对客户端应用安全提出几点小建议和思考,以防止产品后期调整造成不必要的麻烦.所以总结一些常见的检测方案,过滤一些风险用户没有绝对的安全, 安全都是相对的.道高一尺魔高一丈, 逆向永远胜利!1. 如何避免同行来爬取我们应用的素材?对服务器压力造成压力,影响用户体验.解决方案:简单的...
原文地址:https://zhuoyue360.com/jsnx/110.html1. 期望这是一个瑞数5代解混淆的案例,我们本章节需要做的是把if节点的内容转换成switch-case内容.以此来熟悉AST对JS混淆的对抗.原始代码:function whileState() { whi...
AST入门与实战(一):基于babel库的js反混淆模板的实践 : https://www.zhuoyue360.com/jsnx/106.html还记的上一篇AST的文章,我们把函数调用简单的给替换了一下,但是其最终的效果并不完美.哪里不完美呢? 有如下几点:开头的匿名函数 ,_0x4f09...
前言随着逆向的攻防强度不断的提升,目前主流的移动安全厂商的加固服务基本上都已包含了常见Hook框架的反调试,我们最常见的hook工具如下:fridaxposed为了更好的提升自己相关的经验,我们可以拿这类demo来进行原理的学习.分析demo应用在未启动frida的情况下,点击点我按钮发现. ...
原文地址:https://zhuoyue360.com/jyjl/107.htmltypecho 全站开启Https证书访问https://zhuoyue360.com/ 网站已经很久没更新了, 最近决定重新把博客捡起来. 今天把ssl证书倒腾了一下,做个小记录!1. 前提步骤拥有SSL证...
AST入门与实战(一):基于babel库的js反混淆通用模板首发地址:http://zhuoyue360.com/jsnx/106.html1. 模板代码通用模板来源自菜老板的知识星球.const fs = require('fs'); const types = require("...
Dex文件保护(一):BlackObfuscator1. 前言由于工作需要,最近有比较多的需求需要我研究应用的保护手段。但是我本身又没有做个代码保护 相关的经验。最快的学习手段是参考前人优秀的项目进行学习。所以,我们今天的主角是 BlackObfuscatorhttps://github.co...
首发地址:http://zhuoyue360.com/crack/104.html一、引言今日看到有人分享了i茅台自动申购的文章。但是它酷似引流文章,全文一张图,呜呜呜。无法白嫖。太可恶了,因此,我来啦~ 我来整一整,我也要抢茅子!二、开战开发者详情:贵州茅台酒销售有限公司版本信息:1.4.5...
前言在用Pixel、及刷的像素rom,的时候老是提示网络连接受限,虽说能用,但是就恶心!原因自 Android 5.0 起,谷歌引入了「Captive Portal」的机制,用于检测 WiFi网络认证是否正常。该机制默认检测访问的是谷歌服务器,需要科学才能正常访问谷歌服务器,如若没有 WiFi...
记录设置交叉编译工具链和环境下载工具链并解压到/usr/local/wget https://dl.radxa.com/tools/linux/gcc-arm-10.3-2021.07-x86_64-aarch64-none-linux-gnu.tar.gz sudo tar zxvf gcc...
IPyIDA 简介:逆向工程工具包的 Python 插件ESET Research 宣布 IPyIDA 2.0,这是一个将 IPython 和 Jupyter Notebook 集成到 IDA 中的 Python 插件国际开发协会专业版 来自 Hex-Rays 的软件可能是当今最流行的逆向工程...
微信公众号小程序检测之小程序反编译微信小程序软件包格式为wxapkg,存放在C:Users用户名DocumentsWeChat FilesApplet目录,以wx开头18位字符串文件夹里。PC微信小程序软件包加了密,文件以V1MMWXQ开头,需要先进行解密才可反编译。wxapkg解密工具:Un...
华强云爬虫加密风控注意事项代写爬虫.JS/Android安卓/IOS/PC逆向. 需要联系wx:cjh-18888 可包月提供技术服务~ 欢迎合作一、Android端风控规则封IP IP检测非常的严格. 非常容易被封.但是解封的也快. 只是封几分钟而已.加密情况云搜索接口存在AES加密,...
源码定制android8.1 自定义su名称为mysuAOSP/system/extras/su下修改Android.mk中su修改为xpAOSP/system/core/libcutils/fs_config.cpp中/system/xbin/su修改为/system/xbin/xpAOSP...
爬虫实战 - 色情网站的字体加密解密这种字体解密,其实就是执行下I函数就可以还原了function I(r){ var n=""; for(i=0;i<r.length;++i){ n+=String.fromCharCode(128^...
ctrip旅游的类找不到怎么把? 八成是classloader没选择对,多classloader可以这样子.function main(){ Java.perform(function(){ Java.enumerateClassLoaders({ ...
小Mi Web JS 逆向.寻深圳逆向/爬虫坑位 , wx:cjh-18888https://account.xiaomi.com/1.externalId 和 EUI本菜菜喜欢用堆栈法, 所以找找堆栈。 跟着下图这样,一层层找,看看上下文。很快就可以看到有params的。 在:1434下断...
Frida&Objection1. Frida 三剑客的安装pip3 install frida pip3 install Frida-tools pip3 install objection这几个工具干嘛的,就不再赘述了,我的博客和网上非常多文章都对其做个比较详尽的介绍,需要的自己去网上...
ndroid 修改 ro.debuggable别在用那些xposed模块啦。大家都是用magisk来root的.咱们直接使用magisk的模块。root模式才有效哟。su magisk resetprop ro.debuggable 1 stop start
Frida server 后台运行一直苦恼于frida-server要打开一个cmd来运行它,或者手机下载一个termux等命令行工具.今天在网上逛gayhub的时候,看到android居然有nohup的功能.那么咱们直接学习一下nohup.https://www.runoob.com/lin...