Parse RSA public and private key pair from string in Java 逆向某APP，发现其大部分配置文件都是加密的 。所以逆向算法并解密 RSA和AES密钥 可以分析WTDefine发现，WTDefine是一个单例模式的加密 ...

一、抓包分析 首先下载app,登录入口 二、脱壳 是否加壳，若有壳，先税壳。 脱完之后发现三个dex文件，然后合并dex文件 三、用jadx-gui打开 分析加密参数 搜索关键字 四、hook方法 上frida，hook md5 frida脚本如下 hook.js ...

只提供发布，不会进行维护，具体请移步原文 先给各位看张图（我在一个android学习群里见别人发的）。如果能有反思，那说明你是一个不会动脑的开发者；如果产生了共鸣，说明你是个会动脑的开发者；如果啥感 ...

前言 因为某个机缘，我拿到一个赛车app，玩了一会想买个装备，居然要我掏钱包，作为一名cracker，我觉得我的尊严受到了严重的蔑视（无奈钱包空空），我觉得要捍卫我那脆弱的玻璃心（钱包），所以，开干吧。我搜索了网上相关的帖子，发现这个apk的破解都是讲了关键点都在哪里，没有具体的关键点查找 ...

前言 同上一篇的aes加密一样，也是偶然发现这个rsa加密的，目标网站我就不说了，保密。 当我发现这个网站是ajax加载时： 我已经习以为常，正在进行爬取时，发现返回为空，我开始用findler抓包，发现它验证了cookie，然后我带上 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根据抓到的包，可以看出需要破解的参数 newSign 、password、uuid 还有 headers 中的参数 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有这么多的参数是不知道 ...

下载好app 贝壳 2018-5-2 版本 1.还是先抓包 注册入口 2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查找用例 3.开始Hook 从以下可以看出: 由 Appid ...

最近手痒，整理了下IOS APP逆向工程相关资料，分享出来大家一起看看。 逆向工程可分为四步：砸壳、dump、hook、重签。 一、砸壳： 　　概述：IOS的APP，若上传了App Store会被苹果进行一次加密，所以我们下载下来的安装包都是加密的，若要进行dump需要进行一次解密 ...