技术栈
逆向
CYRUS_STUDIO
19 天前
android
·
app
·
逆向
手把手教你用 Chrome 断点调试 Frida 脚本,JS 调试不再是黑盒
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/只需要在执行 frida 命令时,加上下面参数即可:
爱吃奶酪的松鼠丶
20 天前
android
·
逆向
Frida Hook Android App 点击事件实战指南:从进程识别到成功注入
在逆向分析和自动化测试中,Hook Android 的点击事件是调试 UI 交互逻辑的重要手段之一。本文将以实际案例讲解如何通过 Frida Hook public void onClick(View view) 方法,并解决常见的 Hook 失败问题,最终实现对登录按钮的监听与响应。
CYRUS STUDIO
20 天前
android
·
python
·
安全
·
app
·
逆向
·
app加固
·
脱壳
逆向某物 App 登录接口:还原 newSign 算法全流程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
20 天前
android
·
app
·
逆向
逆向某物 App 登录接口:热修复逻辑挖掘隐藏参数、接口完整调用
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/通过反编译 ff.l0.c 方法可以知道 uuid 来自于 he.a.i.t() 方法
CYRUS_STUDIO
21 天前
android
·
app
·
逆向
逆向某物 App 登录接口:还原 newSign 算法全流程
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/通过 Hook Java 层加密算法得到 newSign 参数相关信息如下:
jianyang
21 天前
逆向
阿里系bx-ua:231!逆向分析
直接搜索定位即可、这里比较简单省事直接搜索getFYToken直接找到入口不同站点也都差不多单步进入是在fireyejs.js文件
CYRUS_STUDIO
22 天前
android
·
app
·
逆向
逆向某物 App 登录接口:抓包分析 + Frida Hook 还原加密算法
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/使用 Charles 分析登录接口,打开 APP,输入用户名和密码,点击登录后,可以看到会调用一个 unionLogin 接口
CYRUS_STUDIO
23 天前
android
·
算法
·
逆向
破解 VMP+OLLVM 混淆:通过 Hook jstring 快速定位加密算法入口
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/某电商APP的加密算法经过dex脱壳分析,找到参数加密的方法在 DuHelper.doWork 中
CYRUS_STUDIO
24 天前
android
·
逆向
·
源码阅读
逆向 JNI 函数找不到入口?动态注册定位技巧全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/使用 IDA Pro 静态分析时,JNI 函数并没有出现在导出表中,根本找不到函数实现的位置。
CYRUS_STUDIO
1 个月前
android
·
安全
·
逆向
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/使用 IDA 打开 so 提示无法正确识别 ELF 文件结构。
CYRUS STUDIO
1 个月前
android
·
安全
·
逆向
·
app加固
·
fart
·
脱壳
FART 脱壳某大厂 App + CodeItem 修复 dex + 反编译还原源码
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
1 个月前
android
·
安全
·
逆向
FART 脱壳某大厂 App + CodeItem 修复 dex + 反编译还原源码
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/fartthread 方法在 app 启动的时候(ActivityThread)开启 fart 线程,休眠 60 秒,等待 app 启动完成后自动开始遍历 ClassLoader 的 类列表,发起主动调用。
CYRUS_STUDIO
1 个月前
android
·
安全
·
逆向
FART 精准脱壳:通过配置文件控制脱壳节奏与范围
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/由于 FART 默认会对所有 app 进行脱壳,每次 app 启动都会自动脱壳,而且会对 app 中所有类发起主动调用,这样效率比较慢,遇到 FART 对抗类也不能选择性跳过。
奋飞安全
1 个月前
android
·
apk
·
逆向
程序员跑路了,李老板要求把App换个图标和名称
李老板:奋飞呀,给咱们开发Android App的程序员删库跑路了,明天投资人就要过来,咱们得把App换个图标和名字呀?
CYRUS STUDIO
1 个月前
android
·
bug
·
逆向
·
fart
·
脱壳
FART 自动化脱壳框架一些 bug 修复记录
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
1 个月前
android
·
安全
·
逆向
攻防 FART 脱壳:特征检测识别 + 对抗绕过全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/某视频 app 的壳在启动的时候会检测 FART 特征,日志输出如下:
0xCC说逆向
2 个月前
c语言
·
汇编
·
windows
·
安全
·
逆向
·
pe结构
Windows逆向工程提升之IMAGE_IMPORT_DESCRIPTOR
目录Import Table 概述IMAGE_IMPORT_DESCRIPTOR 结构详解字段解析IMAGE_THUNK_DATA 结构
0xCC说逆向
2 个月前
汇编
·
windows
·
安全
·
架构
·
逆向
·
pe结构
·
pe文件
Windows逆向工程提升之IMAGE_OPTIONAL_HEADER
目录IMAGE_OPTIONAL_HEADER 概述作用位置IMAGE_OPTIONAL_HEADER 结构体字段详解
CYRUS STUDIO
2 个月前
android
·
驱动开发
·
自动化
·
逆向
·
源码阅读
·
脱壳
FART 自动化脱壳框架简介与脱壳点的选择
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS STUDIO
2 个月前
android
·
逆向
·
源码分析
·
fart
·
脱壳
FART 主动调用组件设计和源码分析
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/