listone_sec
listone_sec

攻防世界-Mobile-easyjava-最详细分析

攻防世界-Mobile-easyjava

本文首发于博主公众号LISTONE,欢迎关注哦!

这个题说是easyjava,但是我这个菜鸟一点也不觉得easy,花了我2个小时才做出来(我太菜了)。

首先就是下载apk,反编译出源代码,说到这里就不得不吐槽一下Android逆向助手这个工具(就是下面这个),它反编译出来的源代码竟然还少函数,导致我看了半天,总觉得少点什么,最后我用jeb反编译之后才发现,Android逆向助手反编译的结果少了一个至关重要的有一个函数调用的函数。

攻防世界-Mobile-easyjava-最详细分析_第1张图片

言归正传,打开源代码首先看 onCreate 函数

protected void onCreate(Bundle arg3) {
    super.onCreate(arg3);
    this.setContentView(2130968603);
    this.findViewById(2131427446).setOnClickListener(new View$OnClickListener(((Context)this)) {
        public void onClick(View arg5) {
            if(MainActivity.a(this.a.findViewById(2131427445).getText().toString()).booleanValue()) {
   //首先调用了MainActivity类下的a方法,看到它传入的是一个string类型的参数,我们去找到它  
                Toast.makeText(this.a, "You are right!", 1).show();
            }
            else {
                Toast.makeText(this.a, "You are wrong! Bye~", 1).show();
                new Timer().schedule(new TimerTask() {
                    public void run() {
                        System.exit(1);
                    }
                }, 2000);
            }
        }
    });
}

然后观察参数为 String 类型的 a 方法

static Boolean a(String arg1) {
    return MainActivity.b(arg1); //非常容易理解,就是调用了b方法
}

好,我们继续看 MainActivity.b 方法,这个方法就有点东西了,不过没事,我来一行一行的注释,保证你们都能看懂

private static Boolean b(String arg8) {
    Boolean v0_1; //定义了一个布尔类型的变量,这个是函数返回值
    int v0 = 0;
    if(!arg8.startsWith("flag{")) { //判断传入的参数arg8开头是否为flag{
        v0_1 = Boolean.valueOf(false);//如果不是,就返回false
    }
    else if(!arg8.endsWith("}")) {//判断结尾是否是}
        v0_1 = Boolean.valueOf(false);//如果不是返回flase
    }
    else {//如果传入的参数是以flag{开头,以}结束,就执行else
        //这个v2就是将传入的参数flag{xxxx},{}中的字符取出来
        String v2 = arg8.substring(5, arg8.length() - 1);
        b v4 = new b(Integer.valueOf(2));//实例化类b,里面的算法稍后详解
        a v5 = new a(Integer.valueOf(3));//实例化类a,同b
        StringBuilder v3 = new StringBuilder();
        int v1 = 0;
        while(v0 < v2.length()) {//遍历v3
            //调用MainActivity.a有三个参数的方法
            v3.append(MainActivity.a(v2.charAt(v0) + "", v4, v5));
            Integer v6 = Integer.valueOf(v4.b().intValue() / 25);
            if(v6.intValue() > v1 && v6.intValue() >= 1) {
                ++v1;
            }

            ++v0;
        }
		//判断输入的字符串经过变化是否与‘wigwrkaugala’相等,解题的关键
        v0_1 = Boolean.valueOf(v3.toString().equals("wigwrkaugala"));
    }

    return v0_1;
}

上面的代码中有两处实例化,现在来解释一下里面的算法,首先看 b 的构造方法,因为 b 先被调用:

public static ArrayList a;
static String b;
Integer[] c;
static Integer d;

static {
    b.a = new ArrayList();
    b.b = "abcdefghijklmnopqrstuvwxyz";
    b.d = Integer.valueOf(0);
}

public b(Integer arg9) {
    super();
    //c声明了一个整数数组
    //写简单就是{8, 25, 17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13}
    this.c = new Integer[]{Integer.valueOf(8), Integer.valueOf(25), Integer.valueOf(17), Integer.valueOf(23), Integer.valueOf(7), Integer.valueOf(22), Integer.valueOf(1), Integer.valueOf(16), Integer.valueOf(6), Integer.valueOf(9), Integer.valueOf(21), Integer.valueOf(0), Integer.valueOf(15), Integer.valueOf(5), Integer.valueOf(10), Integer.valueOf(18), Integer.valueOf(2), Integer.valueOf(24), Integer.valueOf(4), Integer.valueOf(11), Integer.valueOf(3), Integer.valueOf(14), Integer.valueOf(19), Integer.valueOf(12), Integer.valueOf(20), Integer.valueOf(13)};
    int v0;
    //刚才在方法MainActivity.b实例化时传入的参数为2
    //这个循环就是将c第二位以后的数赋值给b.a
    for(v0 = arg9.intValue(); v0 < this.c.length; ++v0) {
        b.a.add(this.c[v0]);
    }
	//这个循环就是将c前两位跟在a的最后
    for(v0 = 0; v0 < arg9.intValue(); ++v0) {
        b.a.add(this.c[v0]);
    }
}

上面类 b 的实例化代码就是将c的前两位移到最后,运行之后,其中变量的值为

b.a = {17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13, 8, 25}
b.b = "abcdefghijklmnopqrstuvwxyz";
c = {8, 25, 17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13}

然后看类 a 的实例化做了什么:

public static ArrayList a;
    static String b;
    Integer[] c;
    static Integer d;

    static {
        a.a = new ArrayList();
        a.b = "abcdefghijklmnopqrstuvwxyz";
        a.d = Integer.valueOf(0);
    }

    public a(Integer arg8) {
        super();
        this.c = new Integer[]{Integer.valueOf(7), Integer.valueOf(14), Integer.valueOf(16), Integer.valueOf(21), Integer.valueOf(4), Integer.valueOf(24), Integer.valueOf(25), Integer.valueOf(20), Integer.valueOf(5), Integer.valueOf(15), Integer.valueOf(9), Integer.valueOf(17), Integer.valueOf(6), Integer.valueOf(13), Integer.valueOf(3), Integer.valueOf(18), Integer.valueOf(12), Integer.valueOf(10), Integer.valueOf(19), Integer.valueOf(0), Integer.valueOf(22), Integer.valueOf(2), Integer.valueOf(11), Integer.valueOf(23), Integer.valueOf(1), Integer.valueOf(8)};
        int v0;
        for(v0 = arg8.intValue(); v0 < this.c.length; ++v0) {
            a.a.add(this.c[v0]);
        }

        for(v0 = 0; v0 < arg8.intValue(); ++v0) {
            a.a.add(this.c[v0]);
        }
    }

上面的代码就不注释了,它和类 b 的功能类似,这里是将c的前3位移到最后,运行之后就是:

a.a = {21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8, 7, 14, 16}
a.b = "abcdefghijklmnopqrstuvwxyz";
c = {7, 14, 16, 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8}

构造方法都看完了,我们接着上面的往下分析 MainActivity.b 方法,在实例化之后,我们可以看到如下这个循环,我们来看一下这个循环做了什么:

while(v0 < v2.length()) {//遍历v3
    //调用MainActivity.a有三个参数的方法
    v3.append(MainActivity.a(v2.charAt(v0) + "", v4, v5));
    Integer v6 = Integer.valueOf(v4.b().intValue() / 25);
    if(v6.intValue() > v1 && v6.intValue() >= 1) {
        ++v1;
    }
    ++v0;
}

它将v3中的每一个字符循环传给 MainActivity.a ,好,我们接下来就来看看这个 MainActivity.a 方法(三个参数)是何方神圣:

private static char a(String arg1, b arg2, a arg3) {
    return arg3.a(arg2.a(arg1));
}

我们可以很明显的看到这是一个嵌套的函数调用,代码有些混淆,我也懒得去弄了,直接分析吧,我头硬。

它先调用了 arg2.a(arg1) 我们可以看到,它将第一个参数作为参数传给第二个参数的 a 方法,好吧有点绕,仔细读一下,应该能读懂。

那我们就来看一下这个函数究竟干了什么,它是类 ba 函数(有一个参数为String),下面就是代码,我给出详细的注释,方便大家理解。

public Integer a(String arg5) {
    int v0 = 0;
    Integer v1 = Integer.valueOf(0);
    //将传入的参数变为小写字母,判断是否在b.b中(b.b是一个小写字母表)
    if(b.b.contains(arg5.toLowerCase())) {
        //v2是参数arg5在b.b中的索引值
        Integer v2 = Integer.valueOf(b.b.indexOf(arg5));
        while(v0 < b.a.size() - 1) {//遍历b.a
            if(b.a.get(v0) == v2) {//判断b.a[v0]是否等于v2
                //如果相等,就将v0的值赋给v1,即v2在b.a中的索引值
                v1 = Integer.valueOf(v0);
            }
            ++v0;
        }
    }
    else {//如果参数arg5不在字母表中
        if(arg5.contains(" ")) {//如果arg5是空格
            v1 = Integer.valueOf(-10);//将v1赋值为-10
            goto label_24;//跳转到label_24执行
        }
        v1 = Integer.valueOf(-1);//如果也不是空格就将v1赋值为-1
    }

    label_24:
    b.a();//跳转执行b.a()方法
    return v1;
}
//这个a方法其实就是将b.a与b.b每次循环左移一位
public static void a() {
    int v0 = b.a.get(0).intValue();
    b.a.remove(0);
    b.a.add(Integer.valueOf(v0));
    b.b = b.b + "" + b.b.charAt(0);
    b.b = b.b.substring(1, 27);
    b.d = Integer.valueOf(b.d.intValue() + 1);
}

上面这个方法返回的是一个整数值,它的返回值传递给 arg3.a(arg2.a(arg1)) ,这个arg3 方法其实就是类 a 中的 a 方法,我在代码中给出详细注释:

public char a(Integer arg5) {
    char v0_1;//返回值
    int v0 = 0;
    Integer v1 = Integer.valueOf(0);
    if(arg5.intValue() == -10) {//如果参数为-10,就是上一个函数中的“ ”
        a.a();
        v0_1 = " ".charAt(0);
    }
    else {
        while(v0 < a.a.size() - 1) {//遍历a.a
            if(a.a.get(v0) == arg5) {//判断a.a[v0]是否等于参数arg5
                //如果相等,就将v0的值赋给v1,即参数arg5在a.a中的索引值
                v1 = Integer.valueOf(v0);
            }
            ++v0;
        }
        a.a(); //跳转a.a方法
        v0_1 = a.b.charAt(v1.intValue());//将a.b[v1]的字符赋值给v0_1
    }
    return v0_1;
}
//这个函数用处不大,因为我们用不到那么多次循环,a.d增不到25,所以移位没有执行
public static void a() {
    a.d = Integer.valueOf(a.d.intValue() + 1);
    if(a.d.intValue() == 25) {
        int v0 = a.a.get(0).intValue();
        a.a.remove(0);
        a.a.add(Integer.valueOf(v0));
        a.d = Integer.valueOf(0);
    }
}

从上面的分析我们对于整个程序的执行流程应该是很清楚了,那么我们就从程序中判断字符串 wigwrkaugala 反向推导,我用python写了一个反向推导的脚本:

# b构造方法
tb = [8, 25, 17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13]
lb = []
v0 = 2
while v0 < len(tb):
    lb.append(tb[v0])
    v0 = v0+1
v0 = 0
while v0 < 2:
    lb.append(tb[v0])
    v0 = v0+1

print(lb)

# a构造方法
ta = [7, 14, 16, 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8]
la = []
v0 = 3
while v0 < len(ta):
    la.append(ta[v0])
    v0 = v0+1
v0 = 0
while v0 < 3:
    la.append(ta[v0])
    v0 = v0+1
print(la)

al = list('abcdefghijklmnopqrstuvwxyz')
sec = 'wigwrkaugala'

def dec(s):
    global lb
    global la
    global al
    v1 = ord(s) - ord('a')
    v0 = v1
    arg5 = la[v0]
    bv1 = arg5
    bv0 = bv1
    bv2 = lb[bv0]
    barg5 = al[bv2]
    print(barg5,end='')
    al.append(al[0])
    al = al[1:27]
    lb.append(lb[0])
    lb = lb[1:27]
    # print(al)
    # print(lb)

for s in sec:
    dec(s)

最后可以得出来:

在这里插入图片描述

将得到的字符串两端加上flag{},然后就是正确答案了。

代码比较长,写的步骤很细,从 a.a 一直回推到 b.a ,变量名也尽量和原Java代码保持一致,如果想看明白,对着源代码仔细看,理解后,应该很容易看懂。

做题加写分析,足足花了三个多小时,如果各位老铁觉得写的不错,欢迎点下在看,谢谢各位啦。

你可能感兴趣的:(安卓逆向)

  • 安卓逆向能做什么|APP自动化执行 爱因斯坦爱编程
    “安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。这篇文章是写给非技术圈人士看的,在于普及安卓逆向的概念及其应用场景。一、安卓逆向是什么?目前百度知道都没有收录安卓逆向这个词条,大部分能搜索到的资料都是技术人员写的偏技术类的文章,往往充斥着代码和各类工具集合,非技术人员一看就比较懵逼。简单地来说,安卓逆向
  • 猿人学2022安卓逆向对抗比赛第一题分析 贫穷斯蒂芬 #Android逆向分析笔记java逆向androidpython
    整体的笔记为自己分析的流程,大佬勿喷第一步准备工具charles抓包工具pixelxl真机jadx本机安装python和frida第二步安装app查壳和抓包通过GDA可以了解到app没有任何的壳防止app有可能不走代理,所以通过charles+postern进行sock转发通过注册后进入第一题**计算1~100页所有数字之和**Charles中可以看到post请求有三个参数,请求的结果为每页需要计
  • 安卓逆向学习之ADB的配置和使用及刷机root Tmac自留 android学习adb
    ADB的配置和使用ADB即AndroidDebugBridge,安卓调试桥,是谷歌为安卓开发者提供的开发工具之一,可以让你的电脑以指令窗口的方式控制手机。可以在安卓开发者网页中的SDK平台工具页面下直接下载对应系统的adb配置文件,大小只有几十MB下载地址:https://developer.android.com/studio/releases/platform-tools?hl=zh-cn各平
  • 为什么安卓逆向手机要root ONExiaobaijs 安卓逆向android智能手机
    安卓逆向工程是指对安卓应用程序进行研究和分析,以了解其内部工作原理、提取资源、修改应用行为、发现漏洞等。在某些情况下,为了进行逆向分析,需要对手机进行Root。以下是一些安卓逆向中可能需要Root的原因:获得完全访问权限:Root可以提供对系统的完全访问权限,允许逆向工程师对系统文件和目录进行修改和访问,以便进行更深入的研究和分析。修改应用行为:通过Root,可以修改应用程序的工作方式和行为,例如
  • tiktok_浅谈hook ios之发包x-ss-stub 任飘雪 ios
    frida-traceios手机一部,需要越狱的电脑一台idacrackerXI目标app:ipa包,点击前往密码:8urs协议分析起始从抓包开始,个人习惯一般安卓逆向可以直接搜关键词,但是ios都在Mach-Obinary(reversebyteorderingscheme,64-bit)也就是可执行文件,也是安卓的so,只是文件不同。关于ios发包,我们可以尝试oc开发文档中的NSURLcla
  • 安卓逆向 -- 关键代码定位与分析技术 web安全工具库 2024安卓逆向android
    在安卓逆向工程中,定位和分析关键代码是整个逆向过程中的一项核心任务,它涉及到多个步骤,包括抓包分析、加固检测、开发形式分析、关键代码定位、以及算法还原。以下是一步步的技术博客,介绍如何进行高效的安卓逆向工程。1.抓包分析与加密字段识别首先,我们需要通过网络抓包工具(例如Wireshark、Fiddler或Charles)来分析app与服务器之间的通信。通过仔细审查请求和响应内容,我们能够确定是否存
  • APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术 SuperMan529 APP安全android算法web安全
    APP攻防–安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术目录标题APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术JEB环境配置JEB动态调试LSPosed模块自定义HookJEB环境配置安装java环境变量(最好jdk11)安装adb环境变量设置adb环境变量最好以Android命名启动开发者模式设置–>关于平板电脑–>版本号(单机五次)开
  • 安卓逆向某脚本-stringFog 拆解 yijianxiangde100 安卓逆向安全android
    引言有个autojs脚本软件,挺好用的,我想看下这个软件怎么实现的,学习写人家怎么写的。先用MT重新打包下,看下重打包之后是否还可以继续使用。用MT打开APK,然后选择查看随便找一个dex,编辑下
  • 安卓逆向某脚本-autojs逆向 yijianxiangde100 安卓逆向安全android
    引言上次讲到,为了静态分析,逆向了所有加密字符串。来看下今天我们看下他的流程。分析app启动之后会出现一个更新按钮,如图:我们先看下一般autojs项目是怎么打包的,打包的时候可以选择加密类型,选择dex类型,然后就是把js文件变成dex。我们先看下一般autojs项目是怎么打包的,打包的时候可以选择加密类型,选择dex类型,然后就是把js文件变成dex。
  • 安卓逆向工程师技术基础入门,Android安全与逆向分析实战教学 itsover Android安全安卓逆向
    一、教程描述本套教程深入讲解了安卓逆向技术,教你使用反编译工具或手段,对安卓APP进行破解攻击,以达到APP测试与逆向调试、逆向分析、安全分析、应用保护等目的,请不要用于非法用途。本套安卓逆向教程,大小47.20G,共有213个文件。二、教程目录(一)、安卓逆向教程(201个课时)001环境搭建.mp4002虚拟机.mp4003APK文件结构.mp4004APK打包流程.mp4005APK安装流程
  • 安卓逆向笔记--apk加固 Little_smi1e android安全
    安卓逆向笔记–apk加固资料来源:浅谈安卓apk加固原理和实现Android中的Apk的加固(加壳)原理解析和实现前两个太老了所以具体代码借鉴下面的AndroidApk加壳技术实战详解一、apk常见加固方法(1)代码层级加密–代码混淆代码混淆是一种常见的加密方式。本质是把工程中原来具有含义的类名、变量名、方法名,修改成让人看不懂的名字。常见的代码混淆工具proguard。该加密方式只是对工程提供了
  • 安卓逆向入门笔记——Java基础 biao197 编程&逆向java笔记开发语言
    一、Java基础Java作为一种面向对象语言。最为重要的两个概念那就是类和对象:类:类是一个模板,它描述一类对象的行为和状态。对象:对象是类的一个实例,有状态和行为。类和对象之间的关系就像人类和某个人之间的关系,人类拥有一些行为和状态,这些行为和状态作为了人类的特征;用面向对象的思维来说,每个人可以说是人类这个类实例化的对象,在拥有人类的行为和状态下还拥有各自的特点。基础数据类型数据类型分为四大类
  • 安卓逆向入门笔记——smali基础 biao197 编程&逆向android笔记
    smali基础语法dalvik字节码1、先来了解一下dalvik虚拟机:dalvik虚拟机是Android5.0以前用于运行安卓应用的虚拟机,从Android4.4开始,Google开始引入了全新的虚拟机ART(AndroidRuntime),直到Android5.0开始ART虚拟机就替代了dalvik虚拟机。既然dalvik虚拟机被ART虚拟机替代了,那我们还有学的必要吗?ART是向下兼容的,A
  • re学习笔记(97)攻防世界 mobile进阶区 APK逆向-2 AndroidManifest.xml修复 Forgo7ten Android逆向ctf小白成长ing#reverse安全逆向androidCTFAndroid逆向
    推荐肉丝r0ysue课程(包含安卓逆向与js逆向):题目描述:提交那一串XXXXXXXXXXXXXX即可。下载下来安装后报错PerformingStreamedInstalladb:failedtoinstallap.apk:Failure[INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION:Failedtoparse/data/app/vmdl1255401458
  • 安卓逆向笔记之AndroidManifest.xml篇 biao197 编程&逆向android笔记
    AndroidManifest.xml篇AndroidManifest.xml是Android应用程序中最重要的文件之一,它包含了应用程序的基本信息,如应用程序的名称、图标、版本号、权限、组件(Activity、Service、BroadcastReceiver、ContentProvider)等等。在应用程序运行时,系统会根据这个文件来管理应用程序的生命周期,启动和关闭应用程序,管理应用程序的组
  • 安卓逆向课程推荐 Tesla10000Gpu
    以下排名不分先后1.看雪安卓逆向课程2万班2.看雪安卓逆向课程3万班3.易锦安卓逆向10期4.易锦游戏逆向12期,13期详细的课程链接请看:安卓逆向课程
  • 某app c++层3处魔改md5详解 杨如画. 算法安卓逆向哈希算法c++c语言pythonjavajavascript魔改md5算法
    helloeverybody,本期是安卓逆向so层魔改md5教学,干货满满,可以细细品味,重点介绍的是so层魔改md5的处理.常见的魔改md5有:1:明文加密前处理2:改初始化魔数3:改k表中的值4:改循环左移的次数本期遇到的是124.且循环左移的次数是动态的,需要前面的加密结果处理生成目录首先介绍md5的实现说明:登陆抓包:sign的加密总结:首先介绍md5的实现1首先对明文16进制编码,比如我
  • 攻防世界——easyEZbaby_app _Nickname javaandroid前端网络安全
    下载完成后是个apk文件,也就是这道题是安卓逆向需要使用到的工具:jadx,或者jbe这些都可以在52pojie上面搜到我用jadx来进行的操作这个文件一般是窗口界面,点击然后中间这个一般就是主函数(师傅说的)然后就到了这个界面很明显就锁定到了这个地方我们可以发现flag是由obj1和obj2组成可以发现obj1是用户名,obj2是密码在主函数下面紧跟着就是这两个函数我们先来看用户名部分publi
  • 记录Flutter框架开发的安卓App的抓包以及Frida安装和hook使用教程 koku666 flutterandroidpython
    前言在我们进行安卓逆向的时候,往往会碰到发现是安卓app的flutter框架开发的,那么怎么判断app是Flutter开发的呢,app的apk包中包含libflutter.so即是,如下图。为何我们普通方式抓不到HTTPS包呢:1.它不走系统代理2.它不支持设置代理3.它不信任系统证书然后它证书校验写死在so文件里,所以导致JustTrustMe,SSLUnpinning等模块完全失效,目前面临的
  • 安卓逆向反编译 ——Apk 简介 HAO延WEI
    APK:(全称:Androidapplicationpackage,Android应用程序包)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK
  • 逆天法修改模拟器deviceID wtcl_wtcl android
    关于最近玩模拟器的时候,下了一个软件,在新安装的设备上新注册的账号会有一些赠送的内容。看起来很平常,但是却吸引了我的注意力,我就很奇怪判断原理是什么,所以就深入研究了一番。本文只作为知识和技术分享。判别原理为了了解原理,我把模拟器里面的apk安装包导出,翻出我大一时玩安卓逆向的工具(那时其实还不会java,就是乱玩)。首先,对apk解压,copy出classes.dex,然后用dex2jar工具转
  • 【JS 逆向百例】网洛者反爬练习平台第六题:JS 加密,环境模拟检测 K哥爬虫 #JS逆向百例爬虫JS逆向pythonjavascript
    关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!文章目录声明逆向目标抓包分析查找加密环境补齐完整代码JavaScript加密关键代码Python计算关键代码声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!逆向目标目标:网洛者反反爬虫练习平台第六题:JS加密
  • 安卓逆向入门——smali语法(上) 送你一颗星星 安卓逆向androidjava爬虫开发语言
    smali语法部分已经完结,感兴趣的可以访问下面这个链接阅读下一部分:安卓逆向入门——smali语法(下)_不会算法的小白的博客-CSDN博客smali和Java基本数据类型对比smalijavaBbyteSshortIintJlongFfloatDdoubleCcharZbooleanVvoid[数组L+全类名路径用/分割object注释使用`#`表示类声明.class+权限修饰符+类名;#以分
  • 安卓逆向入门——smali语法(下) 送你一颗星星 安卓逆向开发语言android爬虫java
    smali语法部分已经完结,感兴趣的可以访问下面这个链接阅读上一部分:安卓逆向入门——smali语法(上)_不会算法的小白的博客-CSDN博客创建对象对象的创建分多步进行:#声明实例new-instance+变量名,对象全包名路径;#调用构造方法(如果构造方法内还定义了成员变量,那么在调用之前需要提前声明,然后在invoke的时候当作参数一并传入)invoke-direct{变量名},对象全包名路
  • 安卓逆向中常见的加密算法 送你一颗星星 安卓逆向androidpython开发语言
    1、接口中的方法根据调用关系,找到接口中的方法。interfaceIRequest{publicvoidsend(Stringurl);}classContext{publicIRequestreq;publicContext(IRequestreq){this.req=req;}publicvoiddoRequest(){Stringurl="/click/android2/"this.req.
  • 安卓逆向 | 某新闻类APP urlSign MaxFalse 爬虫逆向分析爬虫精选专栏爬虫安卓逆向
    *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、目标参数urlSign二、JAVA层分析搜索出两个关键点,挨个看下。第二个看起来比第一个像很多,有rand,signVer,urlSign参数,和抓包的参数可以对应上。跟进去com.sina.sinahttpsignlibrary.a.a(paramsExt,Integer.valueOf(random)),继续看a方法。a方法
  • 安卓逆向 | 某新闻类APP sign MaxFalse 爬虫逆向分析爬虫精选专栏安卓逆向爬虫
    *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、抓包POST请求,url和header里面都携带一个sign,url中的sign猜测可能是根据From表单进行的加密,修改参数,显示签名错误,header里面可能是根据时间戳进行的加密。二、Header中的sign1、Java层分析首先分析header中的sign,搜索“sign”,Hook一下,对照抓包找一下,二三都很像挨个试
  • 安卓逆向 | 某新闻类APP sn MaxFalse 爬虫逆向分析爬虫精选专栏爬虫安卓逆向
    *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、抓包通过抓包,然后转换成python代码,通过删除字段的方式确定加密参数为st:猜测为时间戳sn:猜测根据时间戳加密二、脱壳查壳工具查看有壳,用Frida-DEXDump脱壳,不会的可以点击传送门,开箱即用的脱壳工具。传送门三、Java层分析脱壳脱出多个dex,挨个看一下,很幸运第一个dex就搜到了关键点。r0tracerHoo
  • 安卓逆向 | 某社交类APP shield MaxFalse 爬虫逆向分析爬虫精选专栏unidbg安卓逆向爬虫
    *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、分析执行流程initializeNative()---->cPtr=initialize(str)----->intercept(Interceptor.Chainchain,longj2)二、UnidbgpublicclassxhsextendsAbstractJni{privatefinalAndroidEmulatorem
  • 安卓逆向 | 某社交类APP gsid MaxFalse 爬虫逆向分析爬虫精选专栏安卓逆向爬虫unidbg
    *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、目标参数gsid二、抓包表单里面必要的几个参数checktoken、mfp、appkey,其中appkey是固定值。0x01、checktokenjadx搜索checktoken,跟进去发现个b方法,用r0tracerhook一下这个方法,根据抓包对应下发现是uid+“/”+did+“/”+"obiew"拼接后传入ai.a中。*
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他