天堂空气

天堂空气

后海有树的院子,夏代有工的玉, 此时此刻的云,二十来岁的你

0x1 反编译到入口静态分析 跟进a方法,发现如下,首先输入的字符取字节集后进入e方法,e方法为AES/ECB/NoPadding模式 跟进b.a方法,只是一个取字节集然后base64编码操作,说明了用户输入的字符...

发布 0 条评论

双向认证就是把服务器端产生的公共密钥放到客户端, 同样把客户端创建的公共密钥放到服务器端,服务器会校验客户端的证书是否正确,不正确则会与我们断开连接,所以无法抓包。   本地证书校验可以用Xposed模块的JustTrustMe解决,提交给服务器的证...

发布 2 条评论

首先看见这道题是这样,通过输入flag然后点击check 反编译后看见入口"com.a.sample.androidtest.MainActivity" 正好看见里面有个check,首先我是看最后,两个分支,正确f...

发布 0 条评论

首先这文章我是在破解论坛看见的,看他写的太复杂,我就自己下下来看了 0x1 程序入口:pixelitc.network.activities.SplashActivity 直接进,一把梭去看onCreate方法,程序一开头就会从这里走...

发布 0 条评论

抓包发现passwrod加密 跟踪谁调用的passwrod怎么加密的,可以看见他是将passwrod值+safedog字符串拼接起通过hex_md5方法 跟踪hex_md5方法哪里定义的,于是追踪...

发布 0 条评论

签名算法是指数字签名的算法。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是通过一个单向函数,对要传送的信息进行处理得到的用以认证信息来源,并核实信息在传送过程中是否发生变化的一个字母数...

发布 2 条评论

在做APP渗透测试的时候,通常通信协议基本都做了加解密功能,虽然之前有一些工具说能直接hook,但是针对自写算法还是无能为力的. 工具虽好但还是得会自己整,是吧   0x1 抓包看加密 有人肯...

发布 0 条评论