逆向破解

13-爬虫之js加密,解密,混淆,逆向破解思路

url:https://www.aqistudy.cn/apinew/aqistudyapi.php分析思路:原图现图1,我们点击查询按钮后发现抓取到了2个一样的数据包,包含请求url和post的请求方式2,发起多次请求发现请求参数d是动态加密的数据值,我们只要能破解其中一个数据包的内容剩下的一个也可以同理破解3,返回的响应数据就是我们想要捕获的空气指标数据值,我们发现响应数据也是一组被加密的密文
gemoumou·2020-08-29 13:57

九步逆向破解银行安全令牌

九步逆向破解银行安全令牌写在前面作者历经千辛万苦,逆向了一个银行动态口令的APP,过程艰辛曲折。最后发现,其实生成算法也不算很复杂,其中主要使用了android_id系统时间戳作为生成变量。
随笔日志·2020-08-24 18:09

RSA编码私钥获取RSA公钥原理解析

本文目的在于在逆向破解过程中遇见一个RSA私钥字符串,以为仅仅含有私钥信息,无法获取公钥进行数据解密。但是经过后面的发现才知道自己理解错误。
beginnboyer·2020-08-23 21:00

最简单的Hopper Disassembler玩转Mac逆向

Folx一个mac上挺好用的下载工具,本文逆向破解的对象。直接把Folx.app拖到Applications文件夹中即可。
代码移动工程师·2020-08-23 06:26

如何成为一名黑客(新手入门到大师全集)

baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性)2.逆向破解方面
吵吵丶·2020-08-22 19:02

2019年末逆向复习系列之知乎登录formdata加密逆向破解

这篇文章是公众号《云爬虫技术研究笔记》的《2019年末逆向复习系列》的第五篇:《知乎登录formdata加密逆向破解》本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork
云爬虫技术研究笔记·2020-08-22 14:08

国产HTTPS抓包改包工具-开源-开发者神器库6

图片处理、逆向破解工具、日常办公、等等一系列编程工具.......下载地址:https:/
LingMax·2020-08-22 14:54

CrackMe005-下篇 | 逆向破解分析 | 160个CrackMe(视频+图文)深度解析系列

作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站CrackMe005,上篇说了具体方法,下篇来发逆向分析过程,看看老夫是如何得到上篇的具体方法的!准备【环境和工具】win7/xp虚拟机环境CrackMe005(ajj2.zip)ollydbgDededarkpeidUPXEasyGUI.exe(upx专用脱壳器)【学习层次】爆破,但是这个CM作者声明了,爆破他是不认可的解密流程,写注册机积累Del
逆向驿站·2020-08-22 11:00

移动App入侵与逆向破解技术-iOS篇

如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲:简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法,包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战讲解越狱破解补丁和不需
Jerod·2020-08-21 04:13

APK反逆向之二:四种基本加固方式

本篇章主要介绍应用加固的最基础的四种方式:1.proguard混淆2.签名比对验证3.ndk编译.so动态库4.代码动态加载原文地址:APK反逆向之二:四种基本加固方式0x00简介应该大多数开发者都不会关注应用会不逆向破解
凸一_一凸·2020-08-20 20:32

APK反逆向之二:四种基本加固方式

本篇章主要介绍应用加固的最基础的四种方式:1.proguard混淆2.签名比对验证3.ndk编译.so动态库4.代码动态加载原文地址:APK反逆向之二:四种基本加固方式0x00简介应该大多数开发者都不会关注应用会不逆向破解
凸一_一凸·2020-08-20 20:32

iOS逆向工程 -- 小黑盒的破解

逆向破解APP小黑盒破解目标:在特定的页面中插入自己写的页面(如在头条的新闻详情页中插入自己放进去的广告页面效果图:IMG_0087.PNG如果对本教程中终端的命令行或是工具的使用不熟悉的话,可以看看我的另一篇关于逆向工程的文章
怀心逝水·2020-08-20 18:21

Android逆向之so函数识别

前言众所周知,逆向的过程绝大程度上是一个符号还原的过程,掌握越多的符号信息对我们逆向破解目标越有利。
parkerpeng·2020-08-20 07:09

抖音跳转接口signature的生成逆向破解代码

!DOCTYPEhtml>抖音_signature破解!function(t){if(t.__M=t.__M||{},!t.__M.require){vare,n,r=document.getElementsByTagName("head")[0],i={},o={},a={},u={},c={},s={},l=function(t,n){if(!(tinu)){u[t]=!0;vari=docu
q-904999988·2020-08-16 20:13

技术分享:逆向破解华为路由器第三部分

技术分享:逆向破解华为路由器第三部分引文在前面两个部分(1,2)已经介绍了UART,BusyBox等部分的逆向调试,而这篇将会开始在流量分析方面下手,来逆向出更多的信息。
weixin_34198453·2020-08-16 09:59

飘云阁15周年逆向破解教程

飘云阁15周年逆向破解教程基础专题1.破解工具介绍2.初识汇编指令3.常用断点讲解4.实例讲解程序关键代码5.ida分析程序链接反调试专题一、反调试的基本认识学习和使用基本常见的反调试WindowsAPI
yedehei_lt·2020-08-16 04:26

逆向破解——APK反编译工具与使用

QQ1274510382WechatJNZ_aming商业互捧QQ群538250800技术搞事QQ群599020441技术合作QQ群152889761加入我们QQ群649347320纪年科技aming网络安全,深度学习,嵌入式,机器强化,生物智能,生命科学。工具:1、apktool.bat;apktool.jar官网下载地址https://ibotpeaches.github.io/Apktool
amingMM·2020-08-15 07:50

顶象iOS安全编译器(iOS安全加固神器) ——内测活动开始啦!

通过顶象iOS安全编译器编译源代码,可对目标代码/可执行文件进行深度混淆、加固,并使用顶象独创的虚拟CPU对代码进行加密保护,任何逆向工具均无法直接逆向破解。安全编译器可以方便地
weixin_34413103·2020-08-12 15:03

逆向破解_iOS_学习笔记_1

监测工具Reveal、snoop-it、introspy反汇编工具IDA、Hopper开发工具iOSOpenDev、TheosOSX工具class-dump然而出现了权限问题:cp:/usr/bin/mvim:Operationnotpermitted搜索之后发现,是ElCapitan加入了Rootless机制,不再能够随心所欲的读写很多路径下了。设置root权限也不行。Rootless机制将成为
pre_eminent·2020-08-12 15:38

Python学好了,飞机票你还买不到么?

js逆向破解参数生成。更换请求参数城市(飞机起飞城市和落地城市或日期)测试结
weixin_44099558·2020-08-11 00:34

360自动脱壳机,逆向者的福音

下面来说一下,由于最近的工作需要,所以接触之前从没接触过的逆向破解领域。期间经常需要分析别家的APP产品,期间就涉及到各种通讯协议、加解密算法等等。
zhangzhizhenshuzu·2020-08-09 04:51

汇编基础

在开始真正接触逆向之前,首先要具备一些汇编的基础知识,之所以说汇编的基础知识,是说搞逆向没有必要精通汇编,因为并不是要求我们成为汇编程序员;学习汇编的道路晦涩难懂,最好的方式是在学习逆向破解的过程中去根据实际需要去学习
aigui1439·2020-08-08 14:41

移动开发必须要了解的易盾加固生态

移动开发和服务端开发不一样,移动开发打包后的代码安装在用户的手机上,这样一来就为黑客提供了分析的便利,主要存在下面几个比较大的风险:1APK被逆向破解,去掉会员,计费等功能导致公司经济损失,甚至被二次打包为他人做嫁衣
weixin_34192816·2020-08-05 17:47

Python爬虫系列之JS逆向破解某某日报接口签名算法

Python爬虫系列之JS逆向破解某某日报接口签名算法扫描下方二维码与我交流/点击这里联系我们代码仅供学习交流,请勿用于非法用途一、思路js逆向,主要看关键词和debug的使用,首先,先确定加密参数key
王磊本人·2020-08-04 17:45

# 2018-2019-2 20165210《网络攻防技术》Exp1 PC平台逆向破解(BOF实验)

2018-2019-220165210《网络攻防技术》Exp1PC平台逆向破解(BOF实验)实验分为三个部分:手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。
aomangsheng3817·2020-08-02 17:42

iOS 移动App入侵与逆向破解(微信自动抢红包上)

一.最近逆向了微信,实现了抢红包功能,记录一下自己逆向这个功能的过程,分两篇文章来记录,我逆向的微信版本是7.0.0。二.准备工作1.一台越狱的手机,并装有以下软件cycriptdumpdecrypteddebugserveropensshFLEXLoader一台苹果电脑,并装有以下软件class_dumpusbmuxdTheosHopperDisassemblerv4LLDBxcodeinser
xhzth70911·2020-08-01 07:16

逆向破解基础知识之认识壳与程序的特征

逆向破解基础知识之认识壳与程序的特征问题程序是什么语言编写的?程序到底有没有加壳?程序加了什么壳?
303Donatello·2020-07-31 10:56

抖音APP数据python爬虫——个人粉丝视频

爬虫分为三个部分:1、个人数据:利用分享页,获取id,粉丝数,点赞数等信息2、粉丝数据:利用模拟器+appium+mitmdump,自动化获取粉丝数据3、视频数据:逆向破解关键参
down_dawn·2020-07-29 23:45

从实战角度讨论MD5加密的安全性

加密验证的安全性都是非常高的,很多论坛和软件都将用户名对应密码通过MD5加密后保存,和以往仅仅明文保存相比,MD5加密后的保存信息更加安全,毕竟MD5加密后的信息安全性更高,MD5加密方式也是单向的并不存在任何逆向破解
lcj8·2020-07-29 10:30

移动App入侵与逆向破解技术-iOS篇

如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲:简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法,包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战讲解越狱破解补丁和不需
Jerod·2020-07-28 23:21

【JS逆向破解】爬虫抓取哦oh漫画实例Java/Python实现

目录前言oh漫画网站分析功能实现代码[Python/Java]前言oh漫画是我非常喜欢的一个漫画网站,里面有很多的漫画,唯一不好的地方就是广告太多了,最近有个需求是制作一个能爬到全网漫画的APP,所以就拿oh漫画为例子尝试制作一下。所以先随便打开一个oh漫画的漫画网址:https://www.ohmanhua.com/12187/2/554.html广告真的是不堪入目(好康)。。。算了,就别管那么
loveliveoil·2020-07-25 23:55

iOS 移动App入侵与逆向破解(微信自动抢红包下)

书接上篇,我们来分析打开红包页面一、分析打开红包页面1.使用FLEXLoader,分析找到WCRedEnvelopesReceiveHomeView,使用logify.pl给WCRedEnvelopesReceiveHomeView.h所有函数添加log,打开红包的时候,根据打印信息,定位到OnOpenRedEnvelopes。二、静态分析汇编代码1.Mac上用hooper打开微信的二进制文件,搜
xhzth70911·2020-07-15 10:41

APK反逆向之二:四种基本加固方式

本篇章主要介绍应用加固的最基础的四种方式:1.proguard混淆2.签名比对验证3.ndk编译.so动态库4.代码动态加载原文地址:APK反逆向之二:四种基本加固方式0x00简介应该大多数开发者都不会关注应用会不逆向破解
weixin_34396103·2020-07-15 05:16

移动App入侵与逆向破解技术—iOS篇

今天欧仔给大家准备文章有点长,如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞。文章大纲:简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法,包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行
奔波在外的程序猿·2020-07-14 03:58

Arduino控制PS2无线手柄

前言使用的是开源社区贡献的arduinoPS2X库市面上也有不少PS2手柄,但是长得和PS2原装手柄有区别,这种手柄可以在PS2主机上使用,不一定可以配合此库使用,这也是因为这个库是逆向破解PS2协议的原因
To_Young·2020-07-10 17:21

Android 应用安全开发总结

代码没有混淆,apk安装包容易被逆向破解。数据传输没有使用https,容易被
codedreamzone·2020-07-09 03:54

快手(非逆向)

前言本文章非逆向破解,方法是PC端快手视频采集。PC端的接口,比较好拿。只需登录快手账号,使用抓包工具,即能抓到接口。
haha_小祖·2020-07-07 16:05

Android逆向破解之Mointor查看目标日志

Android破解游戏内购心得以上博客中提到了实用Monitor查看的方式目标日志的方式之一,但是程序员是不会重复做同样的事情滴,这次来介绍修改ROM中的boot.img文件来让手机处于UserDebug模式。首先说下我们要修改什么来使ROM为UserDebug模式。将boot.img解包后会有这么些文件,我们只关注default.prop就好了。看下default.prop的内容吧ro.secu
深成·2020-07-05 15:39

几维安全推出全新Java2C加密方案,完美解决Java代码反编译!

而近年来由于移动应用行业的利益吸引,以及逆向破解工具(如IDAPro、
几维安全·2020-07-04 19:27

"在可执行文件中无法定位数据"|原因+解决|OD

请关注微信公众号:逆向驿站,新手在使用od逆向破解中,有时候做内联补丁即增加程序代码时会遇到"在可执行文件中无法定位数据",上网搜,各种复制粘贴满天飞,这里就讲清楚原因和解决办法。
逆向驿站·2020-07-04 17:17

数据库安全仅仅是限制登入,还不够!

事后,优酷方面表示,其采用多重且无法逆向破解的加密技术,即使黑客尝试拖库也无法破译用户帐号敏感信息。优酷制定了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。
薄帷鉴明月·2020-07-02 07:12

关于apk加壳之动态加载dex文件

由于自己之前做了一个关于手机令牌的APK软件,在实现的过程中尽管使用了nativeso进行一定的逻辑算法保护,但是在自己逆向破解的过程中发现我的手机令牌关键数据能够“轻易地”暴露出来,所以我就想进一步的对其进行加固
JackxinXu2100·2020-07-02 05:30

通过抓包工具抓包APP就连不上网的解决方案

这7天,一共接触了6款知名抓包软件、几款安卓模拟器、几种对SSLPinning绕过的工具、初步了解逆向破解思路......不知道该从哪个方面来写这7天的收获,但确切的说:这
qq_2190630418·2020-07-01 17:34

游戏视觉内容逆向破解

目的:对游戏的美术资源的存储方式进行逆向,解析后可以提取各种美术资源或者替换游戏中的某些资源。基本都是出于兴趣和好奇性进行的工作。研究细节:部落冲突(COC)美术资源破解把游戏文件从手机中导出后,很容易看出哪些文件是和美术资源有关的。不过这个资源是压缩格式的数据+一些文件头。对文件头进行一些修改后,可以使用普通的解压工具将文件转换成明文格式。提取图像信息美术资源中一定会存储颜色值。颜色值排列在一起
ziliwangmoe·2020-06-30 17:14

简单的逆向破解过程

0x0定位dex脱壳反编译之后,可以很明显的发现源码的Dex已经壳文件代替,主代码被加密隐藏了起来。分析壳的代码,DexClassLoader加载的形式:那应该说明Dex是被整体加密或者隐藏了。通过分析本地文件,压缩格式打开Assets文件夹下的he.jar包含了原来的Dex文件:那么,只需将he.jar中的classes.dex拖出来,替换到原来的apk中,再反编译即可得到全部的源码。可能有些童
随笔日志·2020-06-30 17:01

安卓从开发到逆向(二)逆向分析简单安卓手游

在上一篇文章,我们学习了安卓从开发到逆向(一)java转换为smali对比分析简单的认识了java代码和smali代码之间的对应关系,本文我们结合相关知识点,进行一次实战,逆向破解简单安卓手游,让无限生命称为可能
大壮python爬虫开发·2020-06-29 22:11

首届广西网络安全技术大赛初赛通关攻略

初赛分为5类题目,分别是:密码学、安全杂项、WEB、溢出类、逆向破解。题目总的来说,简单到离谱(至少解出来的所有题目都是特别简单的)。大概因为是第一届,环境没配好,有些题目解法有些奇特
Happy0403·2020-06-29 17:18

逆向破解--除去软件nag窗口

作者是名新手,能力有限,文章中如果有和不正确的地方,希望各位前辈指出本文仅作为学习的记录,做分享…我们有时候会用非注册软件,然后软件提供者希望更多的人注册他的软件,因此烦人的nag窗口出现了,不堪忍受的人回去注册…本文的程序很简单,很容易就去除了,可以说水文了,不过还是挺详细的,会额外多点零碎的知识点首先运行下程序…和是第一个nag窗口…然后进入程序:当我们推出程序时:再一个nag。。。开始我们的
Cvjark·2020-06-29 07:26

逆向破解加密程序

欢迎关注博主的公众号:薛定谔的小鱼儿1.破解可执行文件前,我们首先应该查看该加密文件是否加壳将可执行文件用PEID打开可以看到该加密程序并没有进行加壳处理2.采用OD破解加密程序,将该加密程序在OD中打开右键单击反汇编窗口,选择智能检索,进入字符串界面,快捷键(Ctrl+f)查找,当我们输入错误密码时,跳出的提示语句(密码不对,请重新输入)双击,跳转到下图:在这条语句上查找call语句,在关键的c
等月亮的人·2020-06-28 21:56

选择加密狗

精锐5加密狗解决软件开发商的难题:1.软件被逆向破解2.加密锁易被复制3.软件的资源文件被窃取4.加密成本高昂5.加密过程复杂6.没有精力持续与黑客对抗7.核心代码被泄漏8.核心图纸及文档资料被离职员工带走精锐
辉这样说·2020-06-28 15:42
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他