1推荐

9061浏览

从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员

通过hook抓包的方式绕过App对传统抓包的限制，分析抓到的注册登录包，从而实现脱机注册和登录程序，最后通过分析抓到的VIP页面包，实现非VIP用户可访问VIP用户资源。

• 3
• bmstd 发布于 2023-04-21 09:00

0推荐

7590浏览

破解百元注册码实现内购

从开发角度出发，并结合静态分析和动态分析，从而实现对关键函数的hook或主动调用，实现破解百元注册码实现内购。

• 0
• bmstd 发布于 2023-04-14 09:00

1推荐

14591浏览

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景（纯属虚构）是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息（一个数据库），其中包含了性别，薪资情况，身份证，地址，手机号码，相似亲人手机号码等等，发现本次数据库交易金额为1万余元

• 2
• Tangerine 发布于 2022-09-26 09:21

0推荐

8367浏览

指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法

主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的，对于我这种差不多刚入门的学了很久才搞明白，其中一些知识有参考NCK课程的内容还有一些博客

• 0
• ggg 发布于 2022-08-24 09:35

1推荐

10625浏览

APP中间人抓包对抗

APP常见抓包思路及方法实操

• 6
• 阿蓝 发布于 2022-06-20 09:44

1推荐

8093浏览

Andorid安全测试思路及环境搭建

针对Android安全测试过程中需要到的一些工具环境的安装和测试思路。

• 14
• 阿蓝 发布于 2022-01-28 09:45

3推荐

8857浏览

0元购买某游戏648元点券

## 前言 在游戏中要想玩的畅快，免不了装备的购买，而前提是要有足够的点券支撑。本文将对某游戏，实现0元购买648元点券，仅供学习使用。 ## 购买点券 点券购买界面如图所示。 [![](htt...

• 4
• bmstd 发布于 2021-12-07 09:43

1推荐

12145浏览

去除实名认证弹窗

## 前言 如今，网络游戏用户需使用有效身份证件进行实名认证，才可保证流畅体验游戏。本文对去除实名认证弹窗进行研究，仅供学习使用。 ## 实名认证弹窗 进入某手游，首先需要注册一个账号...

• 1
• bmstd 发布于 2021-12-02 16:30

0推荐

10628浏览

安卓逆向-反调试与绕过反调试的几种姿势

反调试在代码保护中扮演着很重要的角色，虽然不能完全阻止攻击者，但是还是能加大攻击者的时间成本，一般与加壳结合使用。 反调试可以分为两类：一类是检测，另一类是攻击，前者是去想各种办法去检测程序是否在被调试，如果正在被调试的话做出一些“反”的举措，比如退出等等，后者是采用攻击的方法，就是想办法让调试器不能正常工作或者是让调试器崩溃，从而阻止它，本章主要讲解检测方面的知识。

• 3
• 嗯嗯呐 发布于 2021-10-19 18:04

1推荐

5991浏览

安卓学习思路方法总结（七）

分享者才是学习中最大的受益者！

• 1
• 略略略 发布于 2021-10-12 12:09

0推荐

7785浏览

移动安全之Android逆向系列：IDA动态调试（二）

本篇文章是Android逆向系列的第十篇，是关于IDA动态调试的第二部分，有了前面IDA调试一的知识，可以对文件进行简单的调试工作，当然，简单的调试满足不了我们逆向初学人员，于是就有了IDA动态调试（二）——IDA动态调试深入技巧篇，目的在于进一步学习IDA动态调试中的各种实用操作，大部分都会在后面的反调试操作中使用到。

• 0
• xigua 发布于 2021-10-09 18:18

1推荐

8385浏览

移动安全之Android逆向系列：ARM汇编&IDA动态分析源码

本篇文章是Android逆向系列的第九篇，承接上一篇的IDA动态调试前的准备工作，上一篇介绍了调试前的启动步骤，具体的调试分析内容将在本文及之后的文章中展开。先是介绍ARM汇编指令，主要目标就是能看懂简单常见的汇编指令，其次结合IDA动态调试分析so文件，逐行详解，加深对ARM汇编指令的印象，为后期更大难度的源码调试分析打好基础。

• 2
• xigua 发布于 2021-10-04 18:19

0推荐

8237浏览

移动安全之Android逆向系列：IDA动态调试（一）

本篇文章是Android逆向系列的第八篇，围绕IDA动态调试展开。本文分为五个部分，IDA下载和安卓、IDA使用、IDA动态调试准备工作、debugger调试和普通调试，其中涉及到各种工具、命令用于IDA调试前的准备，如adb、ddms等，重中之重就是启动调试的顺序步骤。

• 1
• xigua 发布于 2021-09-30 11:56

1推荐

6934浏览

移动安全之Android逆向系列：JNI动态注册

本篇文章是Android逆向系列的第七篇，内容主要为JNI动态注册，基于上一篇的JNI静态注册，本文将深入了解学习JNI接口函数的用法，以计算器为例子，先在Eclipse中添加相应的组件及编辑对应的运算方法，接着借助JNI接口编写动态注册函数（使用到RegisterNatives方法），最后编写剩余的配置文件生成so文件并测试~

• 0
• xigua 发布于 2021-09-29 14:01

2推荐

7401浏览

移动安全之Android逆向系列：JNI静态注册

本篇文章是Android逆向系列的第六篇，涉及到JNI静态注册的概念和基础知识。初步学习JNI的使用，主要是了解一些JNI接口函数的使用，并且使用JNI调用普通变量和静态变量，其中涉及到JNI接口函数中的GetObjectField、GetFieldID、FindClass等方法，此外也涉及到函数嵌套和参数问题，在下文中将详细地讲解学习到。

• 0
• xigua 发布于 2021-09-24 11:04