1推荐

35563浏览

利用Frida 分析OLLVM字符串加密算法还原

主要通过一些辅助技术来还原加密算法，也能熟悉Frida在native 层面的利用

0
Azd 发布于 2024-06-18 09:37

0推荐

2853浏览

脱壳并修改APP内容实现去广告

1 前言对针对服务器的渗透测试而言，修改APP内容的意义是绕过一些弹窗、前端逻辑等。当然也可以用来开挂，出去就说你是自学的^ ^。 2 对APP进行基础分析并脱壳 2.1 分析拿到APP，先使用APK M...

3
阿斯特发布于 2024-06-04 09:37

1推荐

12709浏览

抓包对抗与实战分析

本文对安卓逆向中遇见的抓包问题，以绕过各种抓包检验为主进行展开说明。

0
bmstd 发布于 2023-08-29 15:48

1推荐

7587浏览

某游戏盒App的So层逆向

某游戏盒 App 的请求头值，都放在 So 层进行了加密，本文通过分析 So 完成协议逆向。

1
bmstd 发布于 2023-08-14 09:00

0推荐

5979浏览

过某TV App Root监测及协议分析

实战某 TV App，实现过 Root 检测，并逆向了其登录协议。

0
bmstd 发布于 2023-08-10 09:00

1推荐

5179浏览

逆向3款App登录协议 - 论标准算法的危害

本文首先，使用 hook 技术，对两款采用 Java 层标准算法加密的 App 进行 hook ，实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究，实现如何快速的找出 So 层用的是哪种加密方法，进而完成逆向分析。

1
bmstd 发布于 2023-08-02 09:00

0推荐

5328浏览

以攻促防-Android安全开发

本文从一个简单的 AES 加密 Demo 入手，对其从 Java 层和 C 层进行逆向分析，从而说明如何在开发角度对 App 进行防护。

0
bmstd 发布于 2023-08-01 08:00

0推荐

5192浏览

某社交App协议分析之X-SIGN

本文对某社交 App 进行协议分析，从抓包结束后，分别运用了静态分析，frida hook 和 so 层分析三种方式，最终复现了协议中 X-SIGN 的值生成的全过程。

0
bmstd 发布于 2023-06-25 11:20

3推荐

7008浏览

改机过风控实现无限制使用某加速器软件

本文站在风控的角度，找到风控的弱点，通过改机，让 App 不认识所使用的这台设备，从而实现无限制“薅羊毛”。

2
bmstd 发布于 2023-06-05 09:00

3推荐

8013浏览

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中，目标为一个apk，需要对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。

2
tiantang 发布于 2023-06-02 09:00

0推荐

7256浏览

Xposed Api详解到RPC的使用

在日常移动安全工作中，一定会使用 hook ,那使用 hook 一定离不开一款安全工具，那就是 Xposed 。关于 Xposed 的使用，官网列举出上百条的 Api，这样很不利于查找和使用。本文对日常工作中常用的 Xposed Api 进行详解并演示使用方法。最后结合 NanoHttpd 弥补了 Xposed 不能 RPC 的功能。

1
bmstd 发布于 2023-05-23 09:00

0推荐

7431浏览

解决Xposed hook不到加固的应用问题

由于 Xposed 是系统级，所以 hook 的时机是很早，当 hook 加固的应用时会出现 hook 不到的情况。本文采用三种方法，从根本上解决了这一问题。

0
bmstd 发布于 2023-05-04 09:00

1推荐

6765浏览

对基于企业微信的 SCRM 系统（LinkWechat ）代码审计

公众号授权问题引发的漏洞！

0
JOHNSON 发布于 2023-04-26 09:00

1推荐

7004浏览

从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员

通过hook抓包的方式绕过App对传统抓包的限制，分析抓到的注册登录包，从而实现脱机注册和登录程序，最后通过分析抓到的VIP页面包，实现非VIP用户可访问VIP用户资源。

2
bmstd 发布于 2023-04-21 09:00

0推荐

6067浏览

破解百元注册码实现内购

从开发角度出发，并结合静态分析和动态分析，从而实现对关键函数的hook或主动调用，实现破解百元注册码实现内购。

0
bmstd 发布于 2023-04-14 09:00