能力值:
( LV1,RANK:0 )
|
-
-
51 楼
卡在脱壳后重新打包这个环节了......请问大佬,怎么把classes.dex合并啊,我使用apktool解压之后没有classes.dex这个文件。如果直接把apk解压会有classes.dex,但是AndroidManifest.xml又是乱码,没法修改。
|
能力值:
( LV12,RANK:277 )
|
-
-
52 楼
miniboom
卡在脱壳后重新打包这个环节了......请问大佬,怎么把classes.dex合并啊,我使用apktool解压之后没有classes.dex这个文件。如果直接把apk解压会有classes.dex,但 ...
我用MT管理器搞的比较多,apktool用的不是很多,可以试下MT管理器
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
学习了感谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
这个思路可以
|
能力值:
( LV1,RANK:0 )
|
-
-
55 楼
我使用MT管理器,覆盖掉classes.dex,修改了xml,但是重新打包安装之后,一直闪退
|
能力值:
( LV1,RANK:0 )
|
-
-
56 楼
如果用户用手机号登录 验证 后台根据手机号效验如何破解
|
能力值:
( LV12,RANK:277 )
|
-
-
57 楼
wx_旭_137
如果用户用手机号登录 验证 后台根据手机号效验如何破解
需要具体情况分析下,看看业务逻辑有没有漏洞了
|
能力值:
( LV15,RANK:880 )
|
-
-
58 楼
curl -X GET -H "Host:jk.****.com" -H "d:suh8B7nUE/BRq3WsTT1R7YpRKA8PfI7xAnwisnYUT2I/Agp8iMWbc7ihFNosWg7ohH2E2D/N445YGuH8/36HkJdZSOtOo2GR9ZsZHFbAqI7RMJiOI8TjqYX6zT9zTnosSTBdSFm36JnVxA9nbyQDhs6cjKfHSWtm0ETs2Bi/6/8sWpXrjg+lRRmqZ5bpMYunHw6iQqGGzFk2iOra4HHHRHSefiOmIrvyvE2qHTks/1Qt0fRwpJujgzWxB2lTDDirYVDurriddros0T3trvOyh0HU5CWKZzZQEwH3C1i0uYEhPg45tnnRWau7Uv4gnfrUPSpRCgqWSzJTyNQelHN4fKm5jUx1TuuZl4hKnUbGdVrFTpTM+LJLYAhDRwkd+55IQ6BBDXfSC2mD2Dup6t4ZayxP3sWqrQTI8Mb/B8s1wAgzuG4pA521kTaRo7TP4MJVAnx2zjw2HMFGnTraS4nfCB9cnlrEAcTwPRoZ80t7bHCPFJjvmO0rAm47CCLi6h2STpCzyzmQrfmE18ZOyHvMhg==" -H "accept-encoding:gzip" -H "user-agent:okhttp/3.10.0" "https://******.com/api/query/getQuery?d=0a5dBt2auT3%2B4HP%2B3o40ycaOM5rl3fHvmo1xfrptZHtrW%2BVO0S0pbCUfDjDcCKux4rOVgn6mBklvS9XV%2F9jgQwVhoJ0hZubBANaQe6FvZ1BglLKblP6WGVmhwvz3%2BkgJ562Lf0O5OiRv%2FfUa3vgI%2FQ%3D%3D"
请求header的d参数可以复用,url中的参数可以通过已知的key和iv进行加密得到。 如果得到了视频的id可以通过下面的方法获取m3u8链接,然后就可以下载了。
class Porn(object):
def __init__(self):
self.header = {
'd': 'suh8B7nUE/BRq3WsTT1R7YpRKA8PfI7xAnwisnYUT2I/Agp8iMWbc7ihFNosWg7ohH2E2D/N445YGuH8/36HkJdZSOtOo2GR9ZsZHFbAqI7RMJiOI8TjqYX6zT9zTnosSTBdSFm36JnVxA9nbyQDhs6cjKfHSWtm0ETs2Bi/6/8sWpXrjg+lRRmqZ5bpMYunHw6iQqGGzFk2iOra4HHHRHSefiOmIrvyvE2qHTks/1Qt0fRwpJujgzWxB2lTDDirYVDurriddros0T3trvOyh0HU5CWKZzZQEwH3C1i0uYEhPg45tnnRWau7Uv4gnfrUPSpRCgqWSzJTyNQelHN4fKm5jUx1TuuZl4hKnUbGdVrFTpTM+LJLYAhDRwkd+55IQ6BBDXfSC2mD2Dup6t4ZayxP3sWqrQTI8Mb/B8s1wAgzuG4pA521kTaRo7TP4MJVAnx2zjw2HMFGnTraS4nfCB9cnlrEAcTwPRoZ80t7bHCPFJjvmO0rAm47CCLi6h2STpCzyzmQrfmE18ZOyHvMhg==',
'Host': 'j.com',
'User-Agent': 'okhttp/3.10.0',
'Connection': 'Keep-Alive',
'Accept-Encoding': 'gzip'
}
self.host = 'http://ji.com/'
def http_get(self, url):
url = self.host + url
try:
response = requests.get(url, headers=self.header, timeout=10).json()
except:
return None
if 'd' in response:
d = self.aes.decrypt(response['d'])
# print(d)
return json.loads(d)
return None
def get_video_detail(self, video_id):
return self.http_get('api/video/details/' + str(video_id)) 获取m3u8之后的链接可以通过youtube-dl等工具进行下载
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
你好,请问你是如何找到这种小白鼠类型的App的,我想找一个练手.
|
能力值:
( LV1,RANK:0 )
|
-
-
60 楼
很详细的过程,很有学习价值
|
能力值:
( LV1,RANK:0 )
|
-
-
61 楼
感谢老哥分享思路,
|
能力值:
( LV12,RANK:277 )
|
-
-
62 楼
AAAyangcheng
你好,请问你是如何找到这种小白鼠类型的App的,我想找一个练手.
花时间多找找,多试下...总能找到的
|
能力值:
( LV2,RANK:10 )
|
-
-
63 楼
学习了很多
|
能力值:
( LV2,RANK:10 )
|
-
-
64 楼
老哥 可以加个好友嘛 想请教一下你
|
能力值:
( LV1,RANK:0 )
|
-
-
65 楼
有点意思,牛逼的大佬
|
能力值:
( LV1,RANK:0 )
|
-
-
66 楼
这个脱壳梆梆企业版可以吗?
|
能力值:
( LV12,RANK:277 )
|
-
-
67 楼
|
能力值:
( LV3,RANK:30 )
|
-
-
68 楼
很棒的思路
|
能力值:
( LV1,RANK:0 )
|
-
-
69 楼
@0x指纹 梆梆企业壳有什么好的简单处理方式吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
70 楼
mark
|
能力值:
( LV2,RANK:10 )
|
-
-
71 楼
你好 我想请问遇到这种封装到接口类的函数,该如何寻找hook点呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
72 楼
你好 我想请问遇到这种封装到接口类的函数,该如何寻找hook点呢?
|
能力值:
( LV12,RANK:277 )
|
-
-
73 楼
吉他jita
你好 我想请问遇到这种封装到接口类的函数,该如何寻找hook点呢?
耐心分析,多想多调试...
|
能力值:
( LV1,RANK:0 )
|
-
-
74 楼
大佬 APP样本在哪呀 想下载了跟着步骤操作学习一下
|
能力值:
( LV12,RANK:277 )
|
-
-
75 楼
|
|
|
|
