一、目标太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。幸好我们还有 OkHttpLoggerFridaTIP: v9.10.10.22596着急的同学可以直接拉到后面,加入 知识星球 取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。 二、步骤 原理分析在 这篇文章里面我们分析了 v8.0 使用
公众号: 奋飞安全 2022.01.24一、目标sign的入参是加密的,不过带有很明显的两个特征,一个是 结尾,再一个就是 R4iSK 开头。有这两个特征,我们就可以入手了。 二、步骤 先从Base64入手 结尾的数据大概率是Base64,我们先Hook下// Base64var Base64Class Java.use("android.util.Base64");Base64Class.e
公众号: 奋飞安全 2022.01.14一、目标李老板: 奋飞呀,据说某电商App升级了,搞出了一个64位的sign。更牛的是入参都加密了!奋飞:这么拉风,拉出来咱们盘盘。v10.3.2 二、步骤 32位和64位我们掌握了那么多方法,先搜字符串呢?还是先Hook呢?子曾经曰过:看到32位签名就要想起MD5和HmacSHA1,看到64位签名就要想起HmacSHA256。那就先搞搞java的密码学相关
公众号: 奋飞安全 2022.01.10一、目标最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本: v10.3.0 二、步骤 分析一下1、数据的结尾是"",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。2、返回数据格式是 json,那么我
公众号: 奋飞安全 2021.12.29基础理解我们可以直接把va/b分区理解成,当你在使用手机,进行系统升级,系统会把升级内容存放在A分区,你继续使用B分区,前面的V就是虚拟的意思(virtual)。在尽量不影响你使用的开机情况下进行升级,取消了在rec分区进行升级的复杂操作。 详细理解(我的浅见)首先说结构。传统结构中,存在rec,boot,system分区,在Vab结构中,抛弃了提到的这三个
垃圾小熊猫 2021.12.28其实这是一个存在很久的概念,只是近几年Android开发者才开始适配。他如同Linux和ios那样,应用单独储存却又可以互相交互。下面就来说一下这其中有什么1\. 沙盒首先看官方的解释 Android 平台利用基于用户的 Linux 保护机制识别和隔离应用资源,可将不同的应用分隔开来,并保护应用和系统免受恶意应用的攻击。为此,Android 会为每个 And
垃圾小熊猫 2021.12.28一、目标李老板: 奋飞呀,xsign你都水了好几篇了,一直在Apk里面打转,咱们啥时候分析分析它的so?奋飞: 循序渐进嘛,我们上次刚定位了它的so,今天我们来分析分析。App版本: v4.15.1 二、步骤 Native层的入口先回忆下这个堆栈这个jni函数有两个参数,第一个参数是int型,第二个参数是Object数组我们先上frida看看它是不是我们的目
公众号: 奋飞安全 2021.12.22一、目标前不久(我去,都大半年了)分析过 我们找到了几个伪装成so的jar包。虽然rpc调用ok了,但是它的实际运算过程还是在so里面的。今天我们从它们同族的App来入手,利用Native层字符串定位的方式来定位下在哪个so中去做的运算。App版本: v4.15.1 二、步骤 特征字符串定位一开始选择的特征字符串是 x ,后来发现没有 xsign 好使In
公众号: 奋飞安全 2021.12.14一、目标App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。今天我们的目标是 某汽车社区App v8.0.1 so 的分析。 二、步骤 特征字符串定位我们在上一篇教程 已经定位了,数据加密和解密函数再java层的位置。按照常理来说,这个java类文件中,应该有个 System.loadLibrary("
公众号: 奋飞安全 2021.12.08对于服务器租用中的云服务有云虚拟主机、VPS主机和云服务器,由于这三种服务器名字和功能相似,让人傻傻分不清楚。那么这三者之间有什么区别呢?一、云虚拟主机,也常常被称为“虚拟空间”、“空间”;虚拟主机相对于其他两种云主机的主要区别就是,虚拟主机无需用户部署网站环境,通常默认支持多种建站环境,用户直接上传建站程序安装就可以使用。由于虚拟机空间不支持连接到桌面进行
人间小土豆 2021.12.02
