- 博客(9)
- 收藏
- 关注
RSS订阅原创 【Android逆向实战第一次——某瓣APP_sig签名逆向】
某瓣App采用多层加密机制保障API安全:1) 使用HMAC-SHA1算法生成请求签名,包含URL、参数、设备信息和时间戳;2) AES/CBC模式加密数据,固定IV值并处理密钥长度;3) 基于应用签名动态初始化密钥。核心流程涉及四个关键方法:ApiSignatureHelper.a()、HMACHash1.a()、AES.a()和FrodoUtils.a()。文中提供了Frida Hook实现代码,可实时监控加密过程。该机制通过签名验证、动态密钥和多重加密构建了完整防护体系,有效防止重放攻击和静态分析。
2025-05-30 11:11:33
1654
原创 X程酒店phantom_token加密参数算法还原分析
后续其实就是把md5的结果,时间戳,空字符串,_bfa,UUID,canvas,一个24,系统平台,时区,语言,长宽高等环境值放在一个数组里面,前后加上了3位的随机字符串,然后用#拼接在一起charCodeAt运算,生成一个234位的大数组。然后拿这个字符串做了md5操作,我们可以拿这个字符串去在线网站上测试一下发现不是标准的md5算法,那就是魔改过的,这里我为了避免不必要的纠纷,没有告诉写出来魔改了哪个部分,大家可以自行去日志里面找,比较简单。只做学习分享,不提供代码,如侵权请联系删除。
2025-05-09 17:43:45
735
原创 MT平台加密参数之mtgsig
JSVMP 和 OB混淆,主要加密逻辑在he(hO, hP)函数中,case2 一大段控制流,建议先解混淆再分析,省很多事情,解混淆后的JS代码我会放在后面,需要的自取。JSVMP是通过字节码去执行的(个人理解),类似于汇编指令一样,所以都会有大段的指令集,要做的就是在有运算和函数操作地方插桩,把日志打印出来之后再逐步分析。如下图所示,在你还原混淆后你能看到很多的检查,补上这些就差不多可以了。如果想补环境的话,重点就是a6这个参数生成之前的那一段的环境检测。完结撒花,还原后的JS文件大家自取。
2024-06-05 12:18:47
1072
8
原创 【JS逆向之XHS最新JS纯算】
直接控制台搜索X-s定位到此处,是一个三元表达式,判断当前环境是否是正常浏览器环境打上断点,单步进入window._webmsxyw函数内部发现是vmp,函数入口已经明朗,可以选择抠代码补环境全局调用,不过我们今天的目标是纯算,继续下一步抠出全部代码并压缩,发现是一个自执行函数,由两部分组成,Sanji函数传入两个参数,一个是window,一个是大json查看返回值_ace_75a05,发现这个函数做了字符分割操作,vmp的操作一定会有循环处理和±等操作,所以我们直接在这些地方插桩分享。
2024-04-26 17:56:46
1049
1
原创 【记录安卓逆向学习遇到的问题】——动态调试修改ro.debuggable属性
在学习安卓逆向的过程中遇到的一个问题,使用jeb动态调试必须把安卓手机的ro.debuggable属性改为true。也就是ro.debuggable=0,变为ro.debuggable=1。
2023-12-11 18:33:24
1640
1
原创 python selenium模块的调用
1.## selenium模块的下载在python开发工具pycharm的Terminal模块下,输入下载命令pip install selenium即可下载selenium模块2.## 下载浏览器驱动这里我是用的是chrome浏览器,所以用chrome浏览器来举例。根据对应浏览器的驱动地址取下载相应的浏览器驱动,这里一定要注意下载的驱动版本需对应你打浏览器版本,不知道浏览器版本的在地址栏输入Chrome://version第一行就是你当前使用的浏览器版本,另外不管是windows环境还是
2021-09-03 14:59:06
3329
原创 MarkDown学习
MarkDown学习标题三级标题四级标题字体hello,world!hello,world!hello,world!hello,world!引用选择狂神说Java,走向人生巅峰分割线图片[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Cd1bNHWn-1590657409123)(C:\Users\user\Pictures\Camera Roll\qa.jpeg)]超链接点击跳转到狂神博客列表acabc表格
2020-05-28 17:17:39
100
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人