|
|
|
[原创]某口算部分算法还原思路(禁止用来欺负小学生)
墨穹呢 mb_asiwnxyv 能和您讨论下思路吗 其实没有什么可以讨论的,就是一个自写的时间戳生成,拓展成几百位的一个字符串,这个字符 ...已经star,感谢大佬一起交流 |
|
[原创]某口算部分算法还原思路(禁止用来欺负小学生)
mb_asiwnxyv 你好,麻烦问一下是如何trace出来流程保存本地的,是unidbg吗,另外您的apk版本是多少,我目前也是卡在您提到的这个长数字中,我固定了时间戳,他结果也是固定了,所以我想跟你一样保存到一份日志到本 ...您好,不是unidbg,是直接在真机上执行的,自己写的一个trace,注入可以参考我上一篇帖子,用的zygisk注入的,如果有需要可以联系我,我给你固定你的值帮你trace一份 |
|
[原创]某口算部分算法还原思路(禁止用来欺负小学生)
lhxdiao 用STL标准库是降低逆向难度吧,特别是用共享cpp库的,逻辑清晰明了,那个 std::string的 append追加函数其实是operator +被优化成了append操作。是这样的,但是string在内存里结构体的体现是有一定的难度的,假如没有符号,感觉分析会难一些,对于我这个trace工具确实是有一些难度 |
|
[原创]某口算部分算法还原思路(禁止用来欺负小学生)
墨穹呢 关键的时间戳生成没有分析出来。纯算的话这里可以阻挡一些人,但是阻挡不了unidbg这个看我给的trace 看最后一张图 time(&timer)拿一些线索 |
|
[原创]某口算部分算法还原思路(禁止用来欺负小学生)
你瞒我瞒 人家也没想到这么火,突然就有大批成年人也`喜欢`答题了。现在可能加班加点加强安全,同时商务那边在购买xx企业版加固[em_41]能看出来在一直加固,不如一步到位,来个vm给大家玩玩 |
|
[原创]关于安卓注入几种方式的讨论,开源注入模块实现
mb_fycbgpri void postAppSpecialize(const AppSpecializeArgs *args) override { if (enable_hack) ...方便发一下apk链接吗,我看看解决下 |
|
[原创]关于安卓注入几种方式的讨论,开源注入模块实现
mb_fycbgpri 师傅能不能请教一下,我用zygisk注入在postAppSpecialize不开线程直接掉dlopen注入so过几秒会闪退,用ptrace注入同一个so不会闪退是为啥发一下样本,我去看看 |
|
[原创]关于安卓注入几种方式的讨论,开源注入模块实现
世界美景 我以前都是用riru做注入 最近也写了一个zygisk的注入 代码思路基本和你一样 tmp目录放了一个txt 判断要注入的app 以及注入的so名称&n ... 我打算后面要做隐藏注入和自定义linker注入,感兴趣可以加个联系方式,一起开发一下
最后于 2024-10-8 12:02
被mb_qzwrkwda编辑
,原因:
|
|
|
|
[原创]关于安卓注入几种方式的讨论,开源注入模块实现
你瞒我瞒 期待实战,怎么定位frida检测和xp检测,现在xp选择加固APP就崩溃了????,frida这是。这种是怎么做检测定位的呢这些都被厂商特征了,具体检测方法看雪上有,如何定位以及如何用此插件pass我到时候都会讲一下,要做的比较多,会尽快开始。 |
|
[原创]记录一次**App H5逆向
jfztaq 大佬,能不能看个难点的,i国网也是开启webview 我觉着都是这个思路,可以参考下,我在这补充一个脚本,您可以试试,如果在假期尾声所有工程进展顺利,我会看了去写文章。 这个脚本需要attach注入,可以开启一些线程开启的webview |
|
[原创]告别RegisterNatives获取JNI函数绑定的地址,迎接最底层的方式获取!(三个案例)
matrump 佬,出现这种问题,是因为什么呢。流程没错的话参考一下最后一个案例,看是不是自己开辟了一段空间把代码放进去执行了 |
|
[原创]告别RegisterNatives获取JNI函数绑定的地址,迎接最底层的方式获取!(三个案例)
mb_mihutdve 佬 ,"认真阅读的读者心中已经有了答案,就在Artmethod的data_这个属性里",这句话没理解,它是在如何绑定的Artmethod的data ... 看setxxxpointer这个函数,他的偏移是32字节,然后打开artmethod,进行手动计算即可对应上,这里我确实忽略了,请看图上的32字节来源 |
|
[原创]告别RegisterNatives获取JNI函数绑定的地址,迎接最底层的方式获取!(三个案例)
你瞒我瞒 小试牛刀样本中,我使用ida64打开了64位的so,跳过去文章给的地址0x1dd80,这个地方不是native_stringFromJNI。我在注册位置输出了地址,然后通过地址-maps中base地址 ...是64位的 有时候会出现自带的so和odex编译混杂的情况,可以强制64位模式运行 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值