作者:虚坏叔叔 Js逆向教程-01浏览器调试工具-可视化的Elements一、启动浏览器调试工具以百度为例子,通过键盘上的F12按键打开`Elements二、html源代码区域`在这个页签下,可以非常清楚的看到一个html元素所在的代码位置。下图展示了定位元素的过程:可以看到,定位到的元素的各个属性都展现出来了,右键点击这个元素,可以看到如下菜单:菜单中几个比较重要的点CopyCopy有多种方式,
转载
2024-03-05 17:12:58
138阅读
在开始之前想先说下阅读完三尾先生这篇文章的一点个人理解,文章写得挺好的,很值得新手学习了解,首先谈下逆向破解思路 1.需要逆向的时候一般是遇到了加密问题,加密情况有提交参数加密和返回结果加密等情况。但不管怎样的加密只要页面能正常显示,那就有解密过程! 2.先找到加密的字段名,通过字段名在sources全局搜索 3.在含有这些字段的位置打断点,一般sources里看到的会是一行的压缩代码,我们可以通
转载
2023-11-17 22:54:04
74阅读
一.写在前面下面的内容是我转载的东西,不是我自己写,但是也有部分是我自己写的。JS 逆向之 Hook,吃着火锅唱着歌,突然就被麻匪劫了! - 知乎 (zhihu.com)。二.Hook的理解 在 JavaScript 逆向中,替换原函数的过程都可以被称为 Hook,以下先用一段简单的代码理解 Hook 的
场景:一般情况我们都是已知css选择器的情况...
原创
2021-08-13 14:03:21
183阅读
linkage.init = function(levelOne, levelTwo, levelThree){ linkage.data = []; levelOne
原创
2011-06-05 16:07:40
685阅读
学习到的内容—1、在java层,对容器类的对象进行hook来进行快速定位2、ida的findcrypt插件对so层的算法快速识别3、文章分析简单,就是记录了一次新的hook思路,没有新的套路,就当作练手了,有一个字段没有分析出来,之后知道了会补上的算法逆向过程—APP登陆界面:数据包(请求和相应)如下:POST /api/v1/auth/login/sms HTTP/1.1Content-Type
转载
2024-06-21 05:38:45
157阅读
文章目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 一、前言这是SO逆向入门实战教程的第三篇,上篇的重心是Unidbg的Hook使用,本篇的重点是如何在Unidbg中补齐JAVA环境以及哈希算法的魔改。侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + IDA 的路线。主
转载
2024-03-15 12:25:41
403阅读
建议大家直接全部扣掉这段代码,虽然说内容很多,但是很快就可以解决,这个加密的函数越扣越多,所以直接全扣是最简单的事情。将js数据跟p
原创
2024-01-08 13:43:34
265阅读
SMC简介SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。CTF中的SMCSMC一般有俩种破解方法,第一种是找到对代
转载
2024-08-27 09:15:04
50阅读
ida和od兼并静态和动态的调试方式,但是就静态而言ida更加的强大,而动态调试的工具自然是od更为灵活和强大。od软件,界面打开如图:软件窗口可以分为12个小窗口:1.汇编代码对应的地址窗口2.汇编代码对应的十六进制机器码窗口3.反汇编窗口4.反汇编代码对应的注释信息窗口5.寄存器信息窗口6.当前执行到的反汇编代码的信息窗口7-9.数据所在的内存地址,十六进制,ASCII码10-12.栈地址,存
转载
2024-06-28 19:26:23
53阅读
思路流程:
1、寻找登录的接口
2、确定js的位置
3、观察js的执行过程
4、知道js的执行方法1. 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js2. 确定js的位置 通过点击按钮,然后点击Event Listener,部分网站可以找到绑定的事件,对应的,只需要点
转载
2024-03-18 12:31:07
85阅读
####mac,使用jadx,反编译apkjadx是一个非常好用的android反编译gui工具。下面就来介绍下jadx工具。首先给出jadx的github地址:https://github.com/skylot/jadxmacos 安装:brew install jadx打开jadx界面jadx-gui####这个jadx是一个神器,可以打开apk结尾的文件,还可以打开jar结尾的,dex结尾的
转载
2024-05-16 13:09:36
547阅读
1 完成 2 ...
转载
2021-08-01 21:55:00
159阅读
2评论
第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们
这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。谨此以本文开始记录我的Android逆向之旅吧。总述习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个apk开始(逆向分为多种逆
转载
2024-01-24 17:16:58
148阅读
第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们
转载
2024-01-17 19:51:29
72阅读
项目架构技术要求Spring,MyBatis,SpringMVC,Maven:根据任务去分析实现任务功能的思路,然后根据思路去画出流程图步骤,在把流程图步骤翻译成注解,在根据注解去编写代码总结:目标 > 思路 > 代码创建工程MyBatis逆向工程MyBatis的逆向工程会去根据数据表自动生成pojo类、dao接口、sql映射文件。也就是说,逆向工程的目的是为了简化开发,加快我们的开发
转载
2024-01-15 13:07:12
70阅读
什么是 RPCRPC,英文 RangPaCong,中文让爬虫,旨在为爬虫开路,秒杀一切,让爬虫畅通无阻!开个玩笑,实际上 RPC 为远程过程调用,全称 Remote Procedure Call,是一种技术思想而非一种规范或协议。RPC 的诞生事实上离不开分布式的发展,RPC 主要解决了两个问题:解决了分布式系统中,服务之间的互相调用问题;RPC 使得在远程调用时,像本地调用一样方便,让调用者感知
转载
2024-03-15 06:16:22
313阅读
1.何为pyd文件 .pyd 文件是由非 Python,其它编程语言编写 (或直接把 .py 文件转换成 .c 中间文件) 编译生成的 Python 扩展模块,是类似 .so .dll 动态链接库的一种 Python 文件。(当然,python代码也可以打包为pyd) 为啥要打包成pyd文件呢?因为pyd文件可以更好的防止反编译,只能反汇编。如果你直接打包将python代码直接打包为exe,是可以
转载
2023-08-19 19:09:11
291阅读
安装iappro最新版本, 下载mcp C:\Users\21558\Documents\WeChat Files\wxid_nwercn4twf1c22\FileStorage\File\2024-10\ida\IDA_Pro_v8.3_Portable\python311>python.exe
