技术栈
逆向
CYRUS_STUDIO
2 小时前
android
·
app
·
逆向
逆向某物 App 登录接口:热修复逻辑挖掘隐藏参数、接口完整调用
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/通过反编译 ff.l0.c 方法可以知道 uuid 来自于 he.a.i.t() 方法
CYRUS_STUDIO
19 小时前
android
·
app
·
逆向
逆向某物 App 登录接口:还原 newSign 算法全流程
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/通过 Hook Java 层加密算法得到 newSign 参数相关信息如下:
jianyang
1 天前
逆向
阿里系bx-ua:231!逆向分析
直接搜索定位即可、这里比较简单省事直接搜索getFYToken直接找到入口不同站点也都差不多单步进入是在fireyejs.js文件
CYRUS_STUDIO
2 天前
android
·
app
·
逆向
逆向某物 App 登录接口:抓包分析 + Frida Hook 还原加密算法
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/使用 Charles 分析登录接口,打开 APP,输入用户名和密码,点击登录后,可以看到会调用一个 unionLogin 接口
CYRUS_STUDIO
3 天前
android
·
算法
·
逆向
破解 VMP+OLLVM 混淆:通过 Hook jstring 快速定位加密算法入口
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/某电商APP的加密算法经过dex脱壳分析,找到参数加密的方法在 DuHelper.doWork 中
CYRUS_STUDIO
4 天前
android
·
逆向
·
源码阅读
逆向 JNI 函数找不到入口?动态注册定位技巧全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/使用 IDA Pro 静态分析时,JNI 函数并没有出现在导出表中,根本找不到函数实现的位置。
CYRUS_STUDIO
12 天前
android
·
安全
·
逆向
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/使用 IDA 打开 so 提示无法正确识别 ELF 文件结构。
CYRUS STUDIO
16 天前
android
·
安全
·
逆向
·
app加固
·
fart
·
脱壳
FART 脱壳某大厂 App + CodeItem 修复 dex + 反编译还原源码
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
17 天前
android
·
安全
·
逆向
FART 脱壳某大厂 App + CodeItem 修复 dex + 反编译还原源码
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/fartthread 方法在 app 启动的时候(ActivityThread)开启 fart 线程,休眠 60 秒,等待 app 启动完成后自动开始遍历 ClassLoader 的 类列表,发起主动调用。
CYRUS_STUDIO
19 天前
android
·
安全
·
逆向
FART 精准脱壳:通过配置文件控制脱壳节奏与范围
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/由于 FART 默认会对所有 app 进行脱壳,每次 app 启动都会自动脱壳,而且会对 app 中所有类发起主动调用,这样效率比较慢,遇到 FART 对抗类也不能选择性跳过。
奋飞安全
20 天前
android
·
apk
·
逆向
程序员跑路了,李老板要求把App换个图标和名称
李老板:奋飞呀,给咱们开发Android App的程序员删库跑路了,明天投资人就要过来,咱们得把App换个图标和名字呀?
CYRUS STUDIO
21 天前
android
·
bug
·
逆向
·
fart
·
脱壳
FART 自动化脱壳框架一些 bug 修复记录
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
22 天前
android
·
安全
·
逆向
攻防 FART 脱壳:特征检测识别 + 对抗绕过全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/某视频 app 的壳在启动的时候会检测 FART 特征,日志输出如下:
0xCC说逆向
1 个月前
c语言
·
汇编
·
windows
·
安全
·
逆向
·
pe结构
Windows逆向工程提升之IMAGE_IMPORT_DESCRIPTOR
目录Import Table 概述IMAGE_IMPORT_DESCRIPTOR 结构详解字段解析IMAGE_THUNK_DATA 结构
0xCC说逆向
1 个月前
汇编
·
windows
·
安全
·
架构
·
逆向
·
pe结构
·
pe文件
Windows逆向工程提升之IMAGE_OPTIONAL_HEADER
目录IMAGE_OPTIONAL_HEADER 概述作用位置IMAGE_OPTIONAL_HEADER 结构体字段详解
CYRUS STUDIO
1 个月前
android
·
驱动开发
·
自动化
·
逆向
·
源码阅读
·
脱壳
FART 自动化脱壳框架简介与脱壳点的选择
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS STUDIO
1 个月前
android
·
逆向
·
源码分析
·
fart
·
脱壳
FART 主动调用组件设计和源码分析
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
Spider Cat 蜘蛛猫
1 个月前
javascript
·
ajax
·
bash
·
逆向
·
fetch
【一】浏览器的copy as fetch和copy as bash的区别
位置:devTools->network->请求列表右键两个代码片段分别是使用 JavaScript 的 fetch API 和命令行工具 curl 发起的 POST 请求,目标均为快手的 GraphQL 接口 https://www.kuaishou.com/graphql,用于搜索关键词为 22 的视频数据。以下是两者的核心区别:
用户352180245475
2 个月前
安全
·
逆向
Burp Suite-使用本地文件作为响应内容
很多抓包文件都有使用本地文件作为响应内容的功能,如fiddler的AutoResponser,而Buip Suite却没有,这个功能对在开发js的逆向的时候,有很大的用处,很多js都是有压缩与混淆的,很难直接在浏览器中阅读,如果做了修改又很难进行保存,所以,有此功能,我们就可以在我们熟悉的idea工具中进行阅读与开发,每次修改完,马上还能验证效果,逆向的效率直线提升。
CYRUS_STUDIO
2 个月前
android
·
安全
·
逆向
使用 Dex2C 加壳保护 Android APK 代码
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/Dex2C 是一个将 Android 应用中的 DEX 字节码(Java 层代码)转换为语义等效的 C 代码的工具。