unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
浏览器内存漫游是什么鬼?
一、目标一、目标进化之路上很重要的一个标志就是使用工具。js混来混去,导致很难厘清这个算法的前因...
2024-11-5 16:56:3 | 阅读: 0 |
收藏
|
Posts on 奋飞安全 - 91fans.com.cn
anyproxy
变量值
ast1
chrome
myrules
初试js反混淆
2024-9-28 17:46:6 | 阅读: 0 |
收藏
|
奋飞安全 - 91fans.com.cn
QBDI使用指南
一、目标今天给大家介绍一个新朋友, QBDI它可以快速集成到你的frida脚本里面来进行汇编级的Trace二、步骤安装在Androd上使用QBDI非常方便,先去官网下载一个最新版本https:/...
2023-12-25 08:40:19 | 阅读: 7 |
收藏
|
Posts on 奋飞安全 - 91fans.com.cn
qbdi
libnative
warp
x16
代码还原小试牛刀(二):魔改的MD5
一、目标李老板: 奋飞呀,AI都把代码还原的活给干了,咱们这个代码还原的教程还要写吗?奋飞: 当然要写了,AI是AI,那是批量化流水线操作,能有我这种纯手工还原的代码帅?我这可是有温度的代码。总不能...
2023-3-13 15:48:52 | 阅读: 19 |
收藏
|
奋飞安全 - 91fans.com.cn
w12
w11
w15
w16
w17
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
一、目标一、目标要抓App的包,首先需要App信任抓包软件的证书。不过从Android 从 7...
2023-3-5 18:10:6 | 阅读: 21 |
收藏
|
Posts on 奋飞安全 - 91fans.com.cn
证书
cacerts
security
htk
tmpfs
代码还原小试牛刀(一):魔改的MD5
一、目标2023年了,MD5已经是最基础的签名算法了,但如果你还只是对输入做了简单的MD5,肯定会被同行们嘲笑。加点盐(salt)是一种基本的提升,但在这个就业形势严峻的时代,仅仅加盐肯定不够了。今...
2023-2-22 11:56:39 | 阅读: 5 |
收藏
|
Posts on 奋飞安全 - 91fans.com.cn
libnative
unidbg
0x110
x4
x7
Unity IL2CPP 游戏分析入门
一、目标很多时候App加密本身并不难,难得是他用了一套新玩意,天生自带加密光环。例如PC时代的VB,直接ida的话,汇编代码能把你看懵。但是要是搞明白了他的玩法,VB Decompiler一上,那妥...
2022-11-6 10:56:8 | 阅读: 29 |
收藏
|
91fans.com.cn
security
ctor
libil2cpp
salt
某小说App __sig3签名分析
一、目标一、目标这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以...
2022-10-10 10:1:38 | 阅读: 10 |
收藏
|
91fans.com.cn
atlassign
fenfeixs
小视频
sig3
堆栈
某车联网App 通讯协议加密分析(四) Trace Code
一、目标之前我们已经通过Trace Block 来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了,但是结果还是不对,今天我们就要通过Trace Code进行更细致的对比。v6.1....
2022-9-11 11:44:9 | 阅读: 7 |
收藏
|
91fans.com.cn
loginfo
operands
currentregs
modulebase
某车联网App 通讯协议加密分析(三) Trace Block
一、目标之前我们已经用unidbg跑通了libencrypt.so,那么如何判断跑出来的结果是对是错?再如何纠正unidbg跑错误的流程,是我们今天的目标。v6.1.0二、步骤找到明显的接口来判断...
2022-9-8 15:20:4 | 阅读: 16 |
收藏
|
91fans.com.cn
decheckcode
pathname
iuseaddr
unidbg
某车联网App 通讯协议加密分析(二) Unidbg手把手跑通
一、目标有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。所以后面是一个系列文章,包含 unidbg补环境,Trace Block 对比流程,Trace Code...
2022-9-8 06:26:34 | 阅读: 30 |
收藏
|
91fans.com.cn
unidbg
github
abstractjni
dvm
某车联网App 通讯协议加密分析
一、目标一、目标李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘?奋飞: 我去,加...
2022-8-30 10:56:35 | 阅读: 24 |
收藏
|
91fans.com.cn
decheckcode
strcls
奋飞
xcube
targetso
找回消失的密钥 --- DFA分析白盒AES算法
一、目标一、目标李老板:什么叫白盒AES算法?奋飞: 将密钥进行白盒化处理,融入到整个加密过程...
2022-8-16 13:47:11 | 阅读: 11 |
收藏
|
91fans.com.cn
1f
c8
9c
加密
数据
寻找消失的类名
一、目标一、目标前几天有个朋友问了我一个新手问题,frida提示: 找不到 p009cn.com...
2022-7-22 12:8:6 | 阅读: 12 |
收藏
|
91fans.com.cn
9f
hookcls
遍历
画符
某问答社区App x-zse-96签名分析
一、目标一、目标今天我们的目标是某问答社区App的 x-zse-961:main版本: v...
2022-6-22 15:56:55 | 阅读: 15 |
收藏
|
91fans.com.cn
共性
zse
加密
requestcls
strcls
Frida Stalker 是什么?
一、目标在分析so中的算法时,Trace和Debug是常用的手段。了解一些调试器原理的同学都知道,Trace和Debug需要修改原始代码加上个int 3,来激活调试器。这样有些App可以依赖检测关...
2022-6-16 11:51:41 | 阅读: 6 |
收藏
|
91fans.com.cn
baseaddr
x16
iterator
x21
stalker
某小说App返回数据 解密分析
一、目标一、目标李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。...
2022-6-13 10:46:21 | 阅读: 29 |
收藏
|
91fans.com.cn
strcls
数据
奋飞
堆栈
某NFT交易平台App wtoken分析
一、目标一、目标李老板: 奋飞呀,啥叫NFT?奋飞:老板,你已经老了,子曾经曰过,我出生时...
2022-6-6 13:25:13 | 阅读: 20 |
收藏
|
91fans.com.cn
dexdump
脱壳
奋飞
genericnt3
加壳
appdbg: 一个伪装成调试器的虚拟机
一、目标一、目标现在的App都不安分,Java层去和Native挤眉弄眼,Native层又喜...
2022-5-29 12:12:9 | 阅读: 14 |
收藏
|
91fans.com.cn
appdbg
kt
jmp0
testapp
gradle
在Frida里面做http请求: 聊聊jar to dex
一、目标一、目标李老板: 奋飞呀,你hook这个App之后拿到token,然后上报给我的服务...
2022-5-24 18:13:12 | 阅读: 21 |
收藏
|
91fans.com.cn
fridahttp
sendhttpcls
doget
runnable
Previous
-66
-65
-64
-63
-62
-61
-60
-59
Next