[求助]阿里系x-signature加密方法逆向
这不是阿里的libsgmain吗？

[分享]某团间接跳转混淆还原
看雪现在什么风气~引流一下，卖课去了~无比怀念五年前、十年前~

[求助]现在还适合去进行app应用安全漏洞挖掘吗
坐标某大厂移动安全相关研究部门。目前对于移动安全方向，一方面在源码处的代码检查相对比较严格。另一方面apk的自动化检测框架也比较完善。因此漏洞挖掘感觉上不怎么吃香了。但是正如楼上所说，SDK方向的隐私合规以及漏洞检测还是十分有意义的。此外，apk的自动化脱壳方向，以及系统层次的漏洞利用还是价值蛮大的，需求也很多，主要是大厂需要对应用批量检测，以及隐私合规之类的，可以做的工作还很多。另，业务逻辑不知道适不适合归类到移动安全这一块，目前这方面需求以及自动化研究还是有一些的

[翻译]机器学习在网络流量分类中的应用

Editor 反馈收到，我们再改进一下

比如对LaTex的支持，还有就是html格式的支持。比如csdn和github之类的对这些都很完善。希望论坛在这些方面优化一下。

[翻译]机器学习在网络流量分类中的应用
emmmmm论坛markdown不是很完善啊。。。。。

[原创]棋牌撞库思路之冷静分析
这种方法虽然暴力，但是不可否认确实很有用。
小黄车ofo最开始的时候四位数验证码，只有时间限制，十分钟还是五分钟来着，我忘记了，没有频率限制，没有次数限制，可以暴力登录别人的帐号。
尝试了几次，但是那个时候其实也没啥用==hhhh

[原创]将FART和Youpk结合来做一次针对函数抽取壳的全面提升
奈斯

[原创] 一个深网灰色直播APP的逆向研究
我也想提高一下安卓逆向分析的能力, 这个教程很详细, 我想跟着这个教程一步步来, 请问apk在哪儿下载

[原创]某直播APP逆向TCP协议分析

很快就胖了 [em_15]native层的socket解密才难弄

嗯哼?啥app呀

[讨论]无名侠 发表的模拟执行so的github项目
一楼。。。

[求助]frida hook

Mars.         var String_java =Java.use('java.lang.String');  ...

谢谢回答，这样做是不行的，强制转换不会直接将ojbect数组转成string的

[原创][原创]普通 加密算法分析器
我觉得你可以说一下创新点在哪儿。。
如果说只是hook了系统的加密方法的话，Inspeckage就可以胜任，有些算法不支持或者打印的信息不喜欢的话，自己改改Inspeckage的源码就可以了。
Inspeckage这一块儿没有打印堆栈。
你这儿加了一个打印堆栈。
这明明就是一个广告帖子。。。

[原创]Android某社区加密参数分析
emmm你找的地方不太对。这个app动态注册了getAS这个函数，你进入jni_load函数，重新定义之后，我这边给出关键代码
v1 = (*a1)->GetEnv(a1, &v6, 65542);
v4 = (*v6)->FindClass(v6, "com/coolapk/market/util/AuthUtils");
v3 = v6;
if ( !v4 || (v5 = (*v3)->RegisterNatives(v3, v4, getMethods, 1), result = 65542, v5 < 0) )
   result = -1;
其中，getMethods里面就是对应的动态注册的函数数组。点进去之后可以看到
.data:000DB004 BE 4C 0B 00       getMethods dd offset aGetas   ; DATA XREF: JNI_OnLoad+72↑o
.data:000DB004                                                 ; "getAS"
.data:000DB008 C4 4C 0B 00       dd offset aLandroidConten_1   ; "(Landroid/content/Context;Ljava/lang/St"...
.data:000DB00C 10 E6 0A 00       dd offset getAuthString
第一个是java层函数名
第二个是方法签名
第三个是映射到native的方法名称

[原创]某企业办公APP逆向TCP协议分析

friendanx 我感觉APP有代码在就是时间问题了，看多了这样文章感觉好无聊[em_51]

大部分情况下，确实是这样的，很多时候逆向app只是时间问题。

[原创] 开源安卓Dex2C (Java2C) 加固
划重点：在被微信封号前
滑稽，已star