[原创]某讯QQ钱包转账付款算法分析篇-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (43) ◀ 1 2
kzzll 雪币： 1744 活跃值： (3449) 能力值： ( LV6，RANK：80 ) 在线值：发帖 13 回帖 45 粉丝 169 关注私信	kzzll 26 楼 tDasm 楼上的想歪了。这个是不可能搞出什么西西的。因为实际在服务器端完成客户端只提供凭据（而且要2个客户端同时提交凭据服务器端效验）。不过楼主花功夫分析，不排除有歪念的想法。就分析到了个入口就算得上花功夫了嘛,歪想法夸张了点 2021-11-5 21:20 0
fishod 雪币： 4747 活跃值： (2276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	fishod 27 楼可拷，太可拷了 2021-11-5 22:26 0
huojier 雪币： 137 活跃值： (1360) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 8 关注私信	huojier 28 楼我拷,lz这太刑了吧 2021-11-5 23:40 0
hygzs 雪币： 314 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	hygzs 29 楼很刑 2021-11-6 09:28 0
Freax 雪币： 3781 活跃值： (875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Freax 30 楼可以分享一下抓包思路吗 2021-11-7 21:57 0
b!@nk 雪币： 6245 活跃值： (666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	b!@nk 31 楼作者大大，可以发密码算法分析的帖子吗？意犹未尽啊 2021-11-8 00:04 0
kzzll 雪币： 1744 活跃值： (3449) 能力值： ( LV6，RANK：80 ) 在线值：发帖 13 回帖 45 粉丝 169 关注私信	kzzll 32 楼 b!@nk 作者大大，可以发密码算法分析的帖子吗？意犹未尽啊[em_5][em_5] 发不了，一会把人都给送进去了 2021-11-8 00:15 0
kzzll 雪币： 1744 活跃值： (3449) 能力值： ( LV6，RANK：80 ) 在线值：发帖 13 回帖 45 粉丝 169 关注私信	kzzll 33 楼 Freax 可以分享一下抓包思路吗抓包没什么思路的，用charles在抓到关键前清理掉所有垃圾数据包，在输入支付后出现的数据包就比较少，就比较能够找出是哪一个包了。 2021-11-8 00:16 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 127 关注私信	蟑螂一号 1 34 楼我看很刑，越来越刑了 2021-11-19 10:19 0
走码观花雪币： 3 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 2 关注私信	走码观花 36 楼胆子有点大。 2022-1-9 22:53 0
wx_沉默的逗比雪币： 0 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 2 关注私信	wx_沉默的逗比 37 楼我看刑，相当可铐，这日子越来越有判头了 2022-5-19 17:29 0
wx_牧瀬くりす雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_牧瀬くりす 38 楼请问com.tenpay.sdk.basebl.EncryptRequest怎么hook不到 frida.get_usb_device().attach应该抓哪个进程最后于 2022-9-6 11:08 被wx_牧瀬くりす编辑，原因： 2022-9-6 11:07 0
Makise 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Makise 39 楼请问Java_com_tenpay_ndk_DesEncUtil_encryptDes是怎么拿到的，我这里IDA左侧functions里面没有这个，Exports点进去找到后又无法看到伪代码 2022-9-11 14:37 0
wx_威郑天雪币： 861 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 4 关注私信	wx_威郑天 40 楼楼上的人，吓得楼主都不敢发帖了(doge) 2023-2-27 17:03 0
阿耿雪币： 34 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 59 粉丝 1 关注私信	阿耿 41 楼这是某讯的apk？咋一点保护都没有 2023-2-27 17:15 0
小黄鸭爱学习雪币： 2141 活跃值： (4522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 42 楼阿耿这是某讯的apk？咋一点保护都没有腾讯阿里系这种大厂在java层代码本来就很奔放，方法名混淆都不会有。因为客户端就完全不值得信任，直接做好服务器防御就行。 2023-2-28 16:54 0
一个懵懂的SB 雪币： 1025 活跃值： (628) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	一个懵懂的SB 43 楼 lz非常可铐 2023-2-28 17:16 0
mb_krokpzko 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_krokpzko 44 楼大佬有无WX的分析 2023-3-2 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (43) ◀ 1 2
kzzll 雪币： 1744 活跃值： (3449) 能力值： ( LV6，RANK：80 ) 在线值：发帖 13 回帖 45 粉丝 169 关注私信	kzzll 26 楼 tDasm 楼上的想歪了。这个是不可能搞出什么西西的。因为实际在服务器端完成客户端只提供凭据（而且要2个客户端同时提交凭据服务器端效验）。不过楼主花功夫分析，不排除有歪念的想法。就分析到了个入口就算得上花功夫了嘛,歪想法夸张了点 2021-11-5 21:20 0
fishod 雪币： 4747 活跃值： (2276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	fishod 27 楼可拷，太可拷了 2021-11-5 22:26 0
huojier 雪币： 137 活跃值： (1360) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 8 关注私信	huojier 28 楼我拷,lz这太刑了吧 2021-11-5 23:40 0
hygzs 雪币： 314 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	hygzs 29 楼很刑 2021-11-6 09:28 0
Freax 雪币： 3781 活跃值： (875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Freax 30 楼可以分享一下抓包思路吗 2021-11-7 21:57 0
b!@nk 雪币： 6245 活跃值： (666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	b!@nk 31 楼作者大大，可以发密码算法分析的帖子吗？意犹未尽啊 2021-11-8 00:04 0
kzzll 雪币： 1744 活跃值： (3449) 能力值： ( LV6，RANK：80 ) 在线值：发帖 13 回帖 45 粉丝 169 关注私信	kzzll 32 楼 b!@nk 作者大大，可以发密码算法分析的帖子吗？意犹未尽啊[em_5][em_5] 发不了，一会把人都给送进去了 2021-11-8 00:15 0
kzzll 雪币： 1744 活跃值： (3449) 能力值： ( LV6，RANK：80 ) 在线值：发帖 13 回帖 45 粉丝 169 关注私信	kzzll 33 楼 Freax 可以分享一下抓包思路吗抓包没什么思路的，用charles在抓到关键前清理掉所有垃圾数据包，在输入支付后出现的数据包就比较少，就比较能够找出是哪一个包了。 2021-11-8 00:16 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 127 关注私信	蟑螂一号 1 34 楼我看很刑，越来越刑了 2021-11-19 10:19 0
走码观花雪币： 3 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 2 关注私信	走码观花 36 楼胆子有点大。 2022-1-9 22:53 0
wx_沉默的逗比雪币： 0 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 2 关注私信	wx_沉默的逗比 37 楼我看刑，相当可铐，这日子越来越有判头了 2022-5-19 17:29 0
wx_牧瀬くりす雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_牧瀬くりす 38 楼请问com.tenpay.sdk.basebl.EncryptRequest怎么hook不到 frida.get_usb_device().attach应该抓哪个进程最后于 2022-9-6 11:08 被wx_牧瀬くりす编辑，原因： 2022-9-6 11:07 0
Makise 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Makise 39 楼请问Java_com_tenpay_ndk_DesEncUtil_encryptDes是怎么拿到的，我这里IDA左侧functions里面没有这个，Exports点进去找到后又无法看到伪代码 2022-9-11 14:37 0
wx_威郑天雪币： 861 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 4 关注私信	wx_威郑天 40 楼楼上的人，吓得楼主都不敢发帖了(doge) 2023-2-27 17:03 0
阿耿雪币： 34 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 59 粉丝 1 关注私信	阿耿 41 楼这是某讯的apk？咋一点保护都没有 2023-2-27 17:15 0
小黄鸭爱学习雪币： 2141 活跃值： (4522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 42 楼阿耿这是某讯的apk？咋一点保护都没有腾讯阿里系这种大厂在java层代码本来就很奔放，方法名混淆都不会有。因为客户端就完全不值得信任，直接做好服务器防御就行。 2023-2-28 16:54 0
一个懵懂的SB 雪币： 1025 活跃值： (628) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	一个懵懂的SB 43 楼 lz非常可铐 2023-2-28 17:16 0
mb_krokpzko 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_krokpzko 44 楼大佬有无WX的分析 2023-3-2 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复