技术栈
逆向
嫂子的姐夫
3 天前
爬虫
·
python
·
逆向
030-扣代码:湖北图书馆登录
案例地址:湖北图书馆登录加密参数:下面开始找加密位置,可以直接搜索password,但这里我们xhr断点跟到异步后第一个栈:
嫂子的姐夫
4 天前
爬虫
·
逆向
·
jsl纯算
031-jsl纯算:信息备案
案例地址:IP信息备案特点:执行流程:1.网站第一次请求返回一串简单js代码组成第二次请求的cookie
嫂子的姐夫
4 天前
爬虫
·
python
·
逆向
029-rs5:欧治
案例地址:rs5欧治加密cookie:生成逻辑:瑞数我们直接扣代码即可,讲扣代码步骤之前,有几个需要注意的点:
代码飞一会儿
6 天前
逆向
Ghidra——一款开源的逆向的尚方宝剑
作用:检查文件类型的强大工具,不依赖文件扩展名,而是基于文件内容识别。检查原理:什么是幻数? 文件格式要求的特殊标签值,通常位于文件头部。
嚯嚯歪
10 天前
爬虫
·
python
·
逆向
·
验证码识别
攻克腾讯 TCaptcha 滑块验证码:纯 HTTP 协议逆向实战
本文记录了一次完整的验证码逆向工程实践,从协议分析、图像处理、算法设计到 JavaScript VM 执行,最终实现了对腾讯 TCaptcha 滑块验证码的全自动化破解,通过率达到 100%。
长沙火山
22 天前
逆向
·
ios逆向
4.Theos安装
学完本节,希望你能够:阅读提示:本节以 Xcode 15 为主环境写,其他 Xcode 版本思路类似,主要差在 SDK 版本号。
长沙火山
22 天前
逆向
·
ios逆向
3.Theos 与 MonkeyDev
学完本节,希望你能够:阅读提示:Logos、CaptainHook 的语法细节后面实战会反复用,这里先建立「谁用哪种语法」的印象即可。
长沙火山
22 天前
逆向
·
ios逆向
5.macOS 安装 Theos 完整教程
学完本节,希望你能够:阅读提示:本节是「一条龙」实操,跟着做一遍即可;和第四节(Xcode 15 兼容)搭配看更完整。
长沙火山
22 天前
逆向
·
ios逆向
2.开发工具
学完本节,希望你能够:阅读提示:工具很多,本节以「分类 + 一句话说明」为主,具体安装和用法在基础环境、Theos、MonkeyDev 等节里会提到。
长沙火山
24 天前
逆向
·
安卓逆向
第二十节_Android_加固原理
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:脱壳、绕过加固仅限授权环境、学习与安全研究;不得对他人应用做未授权脱壳或传播脱壳包。
长沙火山
25 天前
逆向
·
安卓逆向
第十六节_分析_WebSocket_API_请求
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:涉及抓包、Hook 网络、伪造请求,仅限授权环境、学习与安全研究;不得对他人应用做未授权抓包或传播数据。
长沙火山
25 天前
逆向
·
安卓逆向
第十三节_绕过_SSL_Pinning
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:绕过 SSL Pinning 仅限授权环境、学习与安全研究;不得对他人应用做未授权抓包或传播脚本。
长沙火山
25 天前
逆向
·
安卓逆向
第十四节_Android_代码混淆与解混淆
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:解混淆、脱壳等仅限授权环境、学习与安全研究;不得对他人应用做未授权逆向或传播脱壳包。
长沙火山
1 个月前
逆向
·
安卓逆向
第二节_如何反编译_APK
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:工具安装与详细用法在后续章节会细讲;本节以「在干啥、一般怎么干、用啥工具」为主。
长沙火山
1 个月前
逆向
·
安卓逆向
第七节_动态调试入门
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:涉及 Hook、绕过反调试,仅限授权环境、学习与安全研究;不得对他人应用做未授权调试或传播。
长沙火山
1 个月前
逆向
·
安卓逆向
第十九节_Android_APP_安全机制
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 Android 安全机制(沙盒、SELinux、签名、Root 检测);掌握代码保护(混淆、加固、反调试);知道存储安全、别明文泄露;会动态分析、绕过 Root 检测/反调试/加固(仅学习);能分析并绕过 APP 安全防护。
长沙火山
1 个月前
逆向
·
安卓逆向
第十七节_ELF_文件解析
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 ELF 格式(头、节、程序头);会用 readelf、objdump、hexdump 解析 ELF;能从 ELF 里提符号表、函数地址、动态链接信息;会做 ELF 的静态分析和动态调试(GDB、Frida);能分析 Android 里的 libnative.so、做 Hook。
长沙火山
1 个月前
逆向
·
安卓逆向
第十三节_Android_APP_目录结构
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 APP 目录结构,尤其是 /data/data/包名 下都有啥;会 SharedPreferences、SQLite、内部/外部存储;知道 APK 安装后文件咋分布,能备份、迁移、逆向;会提取 APP 数据做逆向和调试。
长沙火山
1 个月前
逆向
·
安卓逆向
第十二节_Android_权限机制
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 Android 权限模型(普通、危险、特殊);掌握 6.0+ 运行时权限和动态申请流程;会查、改、绕过权限检查(仅学习);会用 Frida/Xposed Hook 权限验证;知道 SELinux 在权限里干啥。
长沙火山
1 个月前
逆向
·
安卓逆向
第十六节_反汇编工具介绍
(第1章 安卓逆向概论)学完本节,希望你能够:搞清反汇编是啥、咋把二进制变成汇编;熟悉 IDA、Ghidra、Radare2、objdump 的用途和场景;会分析 ELF、DEX、.so;会用 Frida/Xposed 做动态分析、Hook 关键函数;能提取、反编译、分析 Android 二进制。