|
[原创]棋牌撞库思路之冷静分析
alphc 求更新jsc的逆向,网上这块基本没资料Java.perform(function () { function awaitForCondition(func,soName) { var delay = 10; var intervalPointer = setInterval(function() { if (Process.findModuleByName(soName)) { clearInterval(intervalPointer); func(); } }, delay); } var dump = false; function starthook() { const xxtea_decryptaddr = Module.findExportByName("libcocos2djs.so","xxtea_decrypt"); console.log("xxtea_decryptaddr",xxtea_decryptaddr); Interceptor.attach(xxtea_decryptaddr,{ onEnter:function (args) { console.log("key:"+ args[2].readCString()) // 打印密钥 dump = true; }, onLeave:function (retval) { } }) var addr = Module.findBaseAddress("libcocos2djs.so").add(0xED2BC8).add(1); console.log("addr:" + addr) Interceptor.attach(addr,{ onEnter:function (args) { }, onLeave:function (retval) { var len = retval.readCString().length; var src = retval.readCString(); if (dump&& len>3000){ //console.log(src) var file_path = "/sdcard/jsdump/" + len + ".js"; var file_handle = new File(file_path, "wb"); if (file_handle && file_handle != null) { file_handle.write(src); file_handle.flush(); file_handle.close(); console.log("[dump]:", file_path); } } } }) } awaitForCondition(starthook,"libcocos2djs.so") }) |
|
[求助]滑块轨迹算法
tx的思路可以么 |
|
|
|
|
|
|
|
[原创]棋牌撞库思路之冷静分析
yzlmars 这里最核心的一句话就是:随便打开一个jsc文件都是加密的 今天我们不讲jsc的逆向 对这块儿感兴趣的可以关注乌云科技团队 后面我们慢慢讲。其他的都是扯淡! 广告打的很无敌交流学习,全篇没有引导你去干什么 |
|
[原创]棋牌撞库思路之冷静分析
dkxzl 以前分析过几款APP的登录协议用登录撞库这种方式试过,大多都是用MD5加个签名认证,基本抓个包一看就猜个八九不离十了,只有部分APP需要打开调试器看一下加密KEY,不过这种撞库请求服务器的次数太频繁了 ...阿布云了解一下 |
|
emm
6666666 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值