浏览器内存漫游是什么鬼？ 一、目标一、目标进化之路上很重要的一个标志就是使用工具。js混来混去，导致很难厘清这个算法的前因... 2024-11-5 16:56:3 | 阅读: 0 | 收藏 | Posts on 奋飞安全 - 91fans.com.cn anyproxy 变量值 ast1 chrome myrules

初试js反混淆 2024-9-28 17:46:6 | 阅读: 0 | 收藏 | 奋飞安全 - 91fans.com.cn

QBDI使用指南 一、目标今天给大家介绍一个新朋友, QBDI它可以快速集成到你的frida脚本里面来进行汇编级的Trace二、步骤安装在Androd上使用QBDI非常方便,先去官网下载一个最新版本https:/... 2023-12-25 08:40:19 | 阅读: 7 | 收藏 | Posts on 奋飞安全 - 91fans.com.cn qbdi libnative warp x16

代码还原小试牛刀(二)：魔改的MD5 一、目标李老板: 奋飞呀，AI都把代码还原的活给干了，咱们这个代码还原的教程还要写吗？奋飞: 当然要写了，AI是AI，那是批量化流水线操作，能有我这种纯手工还原的代码帅？我这可是有温度的代码。总不能... 2023-3-13 15:48:52 | 阅读: 19 | 收藏 | 奋飞安全 - 91fans.com.cn w12 w11 w15 w16 w17

安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案 一、目标一、目标要抓App的包，首先需要App信任抓包软件的证书。不过从Android 从 7... 2023-3-5 18:10:6 | 阅读: 21 | 收藏 | Posts on 奋飞安全 - 91fans.com.cn 证书 cacerts security htk tmpfs

代码还原小试牛刀(一)：魔改的MD5 一、目标2023年了，MD5已经是最基础的签名算法了，但如果你还只是对输入做了简单的MD5，肯定会被同行们嘲笑。加点盐（salt）是一种基本的提升，但在这个就业形势严峻的时代，仅仅加盐肯定不够了。今... 2023-2-22 11:56:39 | 阅读: 5 | 收藏 | Posts on 奋飞安全 - 91fans.com.cn libnative unidbg 0x110 x4 x7

Unity IL2CPP 游戏分析入门 一、目标很多时候App加密本身并不难，难得是他用了一套新玩意，天生自带加密光环。例如PC时代的VB，直接ida的话，汇编代码能把你看懵。但是要是搞明白了他的玩法，VB Decompiler一上，那妥... 2022-11-6 10:56:8 | 阅读: 29 | 收藏 | 91fans.com.cn security ctor libil2cpp salt

某小说App __sig3签名分析 一、目标一、目标这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以... 2022-10-10 10:1:38 | 阅读: 10 | 收藏 | 91fans.com.cn atlassign fenfeixs 小视频 sig3 堆栈

某车联网App 通讯协议加密分析(四) Trace Code 一、目标之前我们已经通过Trace Block 来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了，但是结果还是不对，今天我们就要通过Trace Code进行更细致的对比。v6.1.... 2022-9-11 11:44:9 | 阅读: 7 | 收藏 | 91fans.com.cn loginfo operands currentregs modulebase

某车联网App 通讯协议加密分析(三) Trace Block 一、目标之前我们已经用unidbg跑通了libencrypt.so，那么如何判断跑出来的结果是对是错？再如何纠正unidbg跑错误的流程，是我们今天的目标。v6.1.0二、步骤找到明显的接口来判断... 2022-9-8 15:20:4 | 阅读: 16 | 收藏 | 91fans.com.cn decheckcode pathname iuseaddr unidbg

某车联网App 通讯协议加密分析(二) Unidbg手把手跑通 一、目标有一段时间没有写unidbg相关的文章了，这个样本挺合适，难度适中，还适当给你挖个小坑。所以后面是一个系列文章，包含 unidbg补环境，Trace Block 对比流程，Trace Code... 2022-9-8 06:26:34 | 阅读: 30 | 收藏 | 91fans.com.cn unidbg github abstractjni dvm

某车联网App 通讯协议加密分析 一、目标一、目标李老板：最近刚买了辆新车，他带的App挺有意思，要不要盘一盘？奋飞: 我去，加... 2022-8-30 10:56:35 | 阅读: 24 | 收藏 | 91fans.com.cn decheckcode strcls 奋飞 xcube targetso

找回消失的密钥 --- DFA分析白盒AES算法 一、目标一、目标李老板：什么叫白盒AES算法？奋飞： 将密钥进行白盒化处理，融入到整个加密过程... 2022-8-16 13:47:11 | 阅读: 11 | 收藏 | 91fans.com.cn 1f c8 9c 加密 数据

寻找消失的类名 一、目标一、目标前几天有个朋友问了我一个新手问题，frida提示： 找不到 p009cn.com... 2022-7-22 12:8:6 | 阅读: 12 | 收藏 | 91fans.com.cn 9f hookcls 遍历 画符

某问答社区App x-zse-96签名分析 一、目标一、目标今天我们的目标是某问答社区App的 x-zse-961:main版本： v... 2022-6-22 15:56:55 | 阅读: 15 | 收藏 | 91fans.com.cn 共性 zse 加密 requestcls strcls

Frida Stalker 是什么？ 一、目标在分析so中的算法时，Trace和Debug是常用的手段。了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int 3，来激活调试器。这样有些App可以依赖检测关... 2022-6-16 11:51:41 | 阅读: 6 | 收藏 | 91fans.com.cn baseaddr x16 iterator x21 stalker

某小说App返回数据 解密分析 一、目标一、目标李老板：奋飞呀，最近被隔离在小区里，没啥可干的呀。奋飞：看小说呀，量大管饱。... 2022-6-13 10:46:21 | 阅读: 29 | 收藏 | 91fans.com.cn strcls 数据 奋飞 堆栈

某NFT交易平台App wtoken分析 一、目标一、目标李老板： 奋飞呀，啥叫NFT？奋飞：老板，你已经老了，子曾经曰过，我出生时... 2022-6-6 13:25:13 | 阅读: 20 | 收藏 | 91fans.com.cn dexdump 脱壳 奋飞 genericnt3 加壳

appdbg: 一个伪装成调试器的虚拟机 一、目标一、目标现在的App都不安分，Java层去和Native挤眉弄眼，Native层又喜... 2022-5-29 12:12:9 | 阅读: 14 | 收藏 | 91fans.com.cn appdbg kt jmp0 testapp gradle

在Frida里面做http请求: 聊聊jar to dex 一、目标一、目标李老板: 奋飞呀，你hook这个App之后拿到token，然后上报给我的服务... 2022-5-24 18:13:12 | 阅读: 21 | 收藏 | 91fans.com.cn fridahttp sendhttpcls doget runnable