Posts

安卓ctf

发布于 2019-9-5

首先看见这道题是这样,通过输入flag然后点击check 反编译后看见入口"com.a.sample.androidtest.MainActivity" 正好看见里面有个check,首先我是看最后,两个分支,正确flag输出,错的就是...

0
117

静态分析一个锁屏主程序

发布于 2019-8-22

首先这文章我是在破解论坛看见的,看他写的太复杂,我就自己下下来看了 0x1 程序入口:pixelitc.network.activities.SplashActivity 直接进,一把梭去看onCreate方法,程序一开头就会从这里走, 安卓学的不好,我...

0
153

安全狗登录JS加密算法

发布于 2019-7-5

抓包发现passwrod加密 跟踪谁调用的passwrod怎么加密的,可以看见他是将passwrod值+safedog字符串拼接起通过hex_md5方法 跟踪hex_md5方法哪里定义的,于是追踪到md5加密JS脚本...

0
188

美拍App Sign签名算法So层逆向分析

发布于 2019-6-22

签名算法是指数字签名的算法。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是通过一个单向函数,对要传送的信息进行处理得到的用以认证信息来源,并核实信息在传送过程中是否发生变化的一个字母数字串。目前应用最为广...

1
347

起点阅读APP加密算法逆向分析

发布于 2019-6-21

在做APP渗透测试的时候,通常通信协议基本都做了加解密功能,虽然之前有一些工具说能直接hook,但是针对自写算法还是无能为力的. 工具虽好但还是得会自己整,是吧   0x1 抓包看加密 有人肯定想问不是包里面全加...

0
189