选择你喜欢封面图
公众号:  奋飞安全
公众号: 奋飞安全
Lv1
奋飞,国家高级信息系统项目管理师,独立安全研究员。 http://91fans.com.cn/
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
一、目标要抓App的包,首先需要App信任抓包软件的证书。不过从Android从7.0开始,系统不再信任用户CA证书,所以你需要把CA证书安装到系统CA证书目录。如果你是用Magisk越狱的话,这个工作就比较简单了,只需要安装一个模块MoveCertifi
代码还原小试牛刀(一):魔改的MD5
一、目标2023年了,MD5已经是最基础的签名算法了,但如果你还只是对输入做了简单的MD5,肯定会被同行们嘲笑。加点盐(salt)是一种基本的提升,但在这个就业形势严峻的时代,仅仅加盐肯定不够了。今天我们就来讲一讲魔改的MD5,让这个算法高大上起来。1、菜
Unity IL2CPP 游戏分析入门
一、目标很多时候App加密本身并不难,难得是他用了一套新玩意,天生自带加密光环。例如PC时代的VB,直接ida的话,汇编代码能把你看懵。但是要是搞明白了他的玩法,VBDecompiler一上,那妥妥的就是源码。Unity和Flu
某小说App __sig3签名分析
一、目标这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个,估计也能搞明白最新版的小视频App。那看小说和看小视频的区别在哪?小说越看越困,小视频越看越清醒。足以证明AI比你还要了解你自己。今
某车联网App 通讯协议加密分析(四) Trace Code
一、目标之前我们已经通过TraceBlock来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了,但是结果还是不对,今天我们就要通过TraceCode进行更细致的对比。v6.1.0二、步骤缩小Trace的范围TraceCode那么好使,我们为什么不一上来就Trace一遍?因为TraceCode的粒度太细了,一上来就搞,跑出几百万行
某车联网App 通讯协议加密分析(三) Trace Block
一、目标之前我们已经用unidbg跑通了libencrypt.so,那么如何判断跑出来的结果是对是错?再如何纠正unidbg跑错误的流程,是我们今天的目标。v6.1.0二、步骤找到明显的接口来判断checkcode是加密,加密的结果确实不好判断是否正确。不过我们可以试试解密,能解密就是对的,简单粗暴。这里解密函数是decheckcode。public
某车联网App 通讯协议加密分析(二) Unidbg手把手跑通
一、目标有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。所以后面是一个系列文章,包含unidbg补环境,TraceBlock对比流程,TraceCode定位差异。掌握好这一系列套路,Native分析可以算入门了。这次先来把so用unidbg跑通v6.1.0二、步骤DumpsoIDA打开 libencryp
某车联网App 通讯协议加密分析
一、目标李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘?奋飞:我去,加壳了,还挺有意思,搞一搞。v6.1.0二、步骤抓包我的抓包环境是Mac10.14.6httpToolKit,这一步很顺利的抓到包了。1:main可以看到,http请求和返回值都是加密的,我们的目标就是这个 request 和 response的来历的。脱壳
找回消失的密钥 --- DFA分析白盒AES算法
一、目标李老板:什么叫白盒AES算法?奋飞:将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你可以明明白白的调试整个算法过程,怎么看都像是AES算法,但却是怎么也找不到密钥在哪里?AES算法的介绍请参照DFA(DifferentialFaultAnalysis)的原理和算法推导过程,请参照文末的链接。我们今
寻找消失的类名
一、目标前几天有个朋友问了我一个新手问题,frida提示:找不到 p009cn.com.chinatelecom.gateway.lib.C1402a 这个类1:main原因是,jadx反编译的时候,为了反混淆,会把类名做个处理,加上几个数字,这样好让你分辨,不会满眼都是变量a。实际上他已经提示你了,这个类的真实类名是 cn.com.chinateleco
59
文章
0
专栏
8.4w
访问
0
获赞
热门文章
公众号: 奋飞安全
小程序逆向分析 (一)
0 点赞
3.5k 阅读
公众号: 奋飞安全
https://cloud.tencent.com/developer/article/write/1830331
1 点赞
2.0k 阅读
公众号: 奋飞安全
frida调试不了怎么办?着急,在线等!
0 点赞
3.4k 阅读
公众号: 奋飞安全
Trace大盘点
2 点赞
1.5k 阅读
公众号: 奋飞安全
某A系电商App x-sign签名分析
1 点赞
1.7k 阅读
热门评论
点点滴滴
点点滴滴
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
Trace大盘点
2023年04月25日
6条讨论
王重羊了没
王重羊了没
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
2023年04月11日
6条讨论
王重羊了没
王重羊了没
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
代码还原小试牛刀(一):魔改的MD5
2023年04月15日
3条讨论
点点滴滴
点点滴滴
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
浅谈加密算法 aes
2023年04月25日
6条讨论