原创 某右APP sign-v2算法分析
某右APP sign-v2算法分析 文章目錄某右APP sign-v2算法分析1、前言2、APP簡單分析3、SO層分析3.1 hook register打印動態註冊的地址。3.2 使用frida打印程序運行時已解密的字符串3.3
2020-07-03 21:20:25
18
原创 某手app,sig加密參數
使用fiddler對某手app進行抓包,抓取到的請求結果如下: 其中,sig爲某手app的簽名校驗,使用jadx全局搜索sig,只發現一處調用。 使用xposed進行hook查看方法調用,發現map是請求url的參數, map2爲po
2020-06-19 21:27:09
2
原创 記xhs算法的一次混淆還原分析
小紅書的so比較簡單, 安全程度和某音相比不是一個級別, 下面記錄一次xhs算法的一個簡單還原。 首先定位到算法關鍵位置。 通過分析,發現其實真是塊就四塊。 借鑑一下大佬的思路,虛假快對程序無影響,那麼我們可以在真是塊結束的位置,手動pa
2020-06-19 19:14:26
18
原创 皮皮搞笑sign算法分析
#### 1、反編譯apk,找到java層sign加密邏輯。 使用jadx、全局搜索sign= 可發現sign調用的方法爲: 該方法是一個native方法, 使用ida進行分析libnet_crypto.so, 找到Jni_Onload
2020-02-24 11:28:24
1
原创 小紅書shield算法
小紅書shield算法分爲一共有12種s1-s10, 其中s5代碼片段如下: 因版權問題打碼, 只限於研究使用,因版權問題侵權請聯繫。
2020-02-24 11:28:24
6