技术栈
逆向
阿捏利
19 小时前
vscode
·
ida
·
逆向
·
mcp
vscode+ida-mcp-server配置及使用
1.vscode:官网下载2.IDA Pro 9.1及以上版本:由于版权问题,这里不提供下载和授权方法,请自行寻找。
嫂子的姐夫
1 天前
爬虫
·
python
·
js逆向
·
逆向
036-spiderbuf第C9题
案例地址:spiderbuf第C9题接口如下:py验证一下有哪些参数需要逆向:这里看不出来,可能是参数时效性太短或者是参数只能用一次,那我们只能根据是否是密文+是否变化+经验来大致判断,这里s肯定是需要逆向的,cookies中的token可能需要,先不管,等s逆向出来后依旧得不到数据再一个个加即可
阿捏利
1 天前
android
·
apk
·
逆向
·
mcp
·
jadx
vscode+jadx-mcp-server配置及使用
下载Jadx最新release包,运行jadx-gui-1.5.5.exe,菜单文件->首选项->插件中,点击安装插件
Y5neKO
2 天前
逆向
·
ctf
某国赛CTF逆向题目Writeup:re2
010打开 UPX改了特征码,版本5.1.0直接拖到ida分析不出来这里我们选择动态调试脱壳,先找OEP,f9运行到入口 触发TLS回调函数断点,停在了ret上
浏览器API调用工程师_Taylor
4 天前
前端
·
javascript
·
逆向
web逆向之小红书无水印图片提取工具
刷小红书看到好图想保存,结果全是水印?试试这个工具,粘贴链接就能拿到高清无水印原图。前几天一个朋友找我吐槽,说她经常在小红书上保存穿搭图和壁纸,用了一个去水印的小工具,结果用了几次就弹出来要开 VIP。
昊色居士
4 天前
人工智能
·
逆向
从 APK 到完整 API:逆向工程 JavDB 移动端全过程
本文记录了使用 Claude Code(Anthropic CLI)辅助逆向工程 JavDB Android 移动端 APK 的完整过程,从零开始提取出全部 124 个 API 端点、破解自定义签名算法、并最终生成可直接使用的 Python API 客户端和 OpenAPI 规范文档。
小猪弟
6 天前
python
·
逆向
·
wll-kgsa
·
signature
·
壳
【app逆向】某壳逆向的wll-kgsa参数,signature参数
对于某壳的数据的逆向,首先要做的事情就是抓取数据包,毕竟所有的爬虫逆向都是如此。还好运气不错,只是包不是加密的,而是明文,直接对请求的数据解析即可。
NPE~
7 天前
爬虫
·
python
·
教程
·
逆向
[爬虫]获取某鱼网页版商品数据
免责声明:本教程仅供学习交流,请勿用于非法用途。在编写爬虫时,请遵守网站的 robots.txt 规定,合理控制请求频率,避免对服务器造成压力。因使用本教程内容而产生的任何法律后果,由使用者自行承担。
嫂子的姐夫
23 天前
爬虫
·
python
·
逆向
030-扣代码:湖北图书馆登录
案例地址:湖北图书馆登录加密参数:下面开始找加密位置,可以直接搜索password,但这里我们xhr断点跟到异步后第一个栈:
嫂子的姐夫
24 天前
爬虫
·
逆向
·
jsl纯算
031-jsl纯算:信息备案
案例地址:IP信息备案特点:执行流程:1.网站第一次请求返回一串简单js代码组成第二次请求的cookie
嫂子的姐夫
24 天前
爬虫
·
python
·
逆向
029-rs5:欧治
案例地址:rs5欧治加密cookie:生成逻辑:瑞数我们直接扣代码即可,讲扣代码步骤之前,有几个需要注意的点:
代码飞一会儿
1 个月前
逆向
Ghidra——一款开源的逆向的尚方宝剑
作用:检查文件类型的强大工具,不依赖文件扩展名,而是基于文件内容识别。检查原理:什么是幻数? 文件格式要求的特殊标签值,通常位于文件头部。
嚯嚯歪
1 个月前
爬虫
·
python
·
逆向
·
验证码识别
攻克腾讯 TCaptcha 滑块验证码:纯 HTTP 协议逆向实战
本文记录了一次完整的验证码逆向工程实践,从协议分析、图像处理、算法设计到 JavaScript VM 执行,最终实现了对腾讯 TCaptcha 滑块验证码的全自动化破解,通过率达到 100%。
长沙火山
1 个月前
逆向
·
ios逆向
4.Theos安装
学完本节,希望你能够:阅读提示:本节以 Xcode 15 为主环境写,其他 Xcode 版本思路类似,主要差在 SDK 版本号。
长沙火山
1 个月前
逆向
·
ios逆向
3.Theos 与 MonkeyDev
学完本节,希望你能够:阅读提示:Logos、CaptainHook 的语法细节后面实战会反复用,这里先建立「谁用哪种语法」的印象即可。
长沙火山
1 个月前
逆向
·
ios逆向
5.macOS 安装 Theos 完整教程
学完本节,希望你能够:阅读提示:本节是「一条龙」实操,跟着做一遍即可;和第四节(Xcode 15 兼容)搭配看更完整。
长沙火山
1 个月前
逆向
·
ios逆向
2.开发工具
学完本节,希望你能够:阅读提示:工具很多,本节以「分类 + 一句话说明」为主,具体安装和用法在基础环境、Theos、MonkeyDev 等节里会提到。
长沙火山
2 个月前
逆向
·
安卓逆向
第二十节_Android_加固原理
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:脱壳、绕过加固仅限授权环境、学习与安全研究;不得对他人应用做未授权脱壳或传播脱壳包。
长沙火山
2 个月前
逆向
·
安卓逆向
第十六节_分析_WebSocket_API_请求
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:涉及抓包、Hook 网络、伪造请求,仅限授权环境、学习与安全研究;不得对他人应用做未授权抓包或传播数据。
长沙火山
2 个月前
逆向
·
安卓逆向
第十三节_绕过_SSL_Pinning
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:绕过 SSL Pinning 仅限授权环境、学习与安全研究;不得对他人应用做未授权抓包或传播脚本。