android逆向奇技淫巧十五:x音关键加密字段算法逆向分析(二)
1、上次用打印堆栈的方法找到了libc中malloc函数的调用堆栈,仔细一看都是标准库的调用,没找到x音自己库的调用关系,这条线索自此又断了!想来想去,还是老老实实根据method profili ...
原文:android逆向奇技淫巧一:去掉开屏广告
相信不少网友都有相似的经历:很多app刚开始用的时候很清爽,没啥广告 等用了一段时间后厂家就开始大量上广告的了,我个人觉得这是典型的利用大数据杀熟:厂家看到用户的月活 日活都挺高的,说明用户对自己的app已经产生依赖,此时可以开始 杀猪吃肉 了 开屏广告是我最讨厌的一种:点开app就被逼着看,而且非会员一般要 秒后才能跳过,不想被逼着看广告的就花钱充会员 怎么才能不花钱去掉app的开屏广告了 先 ...
2021-04-17 11:53 0 694 推荐指数:
相关推荐
android逆向奇技淫巧六:x音关键加密字段算法逆向分析(一)
都是从数据开始的!于是满怀期待把这4个字符串放到android killer(jdax-gui逆向这种 ...
android逆向奇技淫巧十七:android客户端自动x红包(一):代码原理分析
前面介绍了PC端hook关键函数得到xxxx客户端消息,也导出了sqlite数据库;事实上,xxxx官方的答复是xxxx不会存用户的消息,所有的消息就只能存客户端的sqlite数据库,红包消息也不 ...
android逆向奇技淫巧十六:frida hook java和so层函数常用脚本
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https ...
android逆向奇技淫巧二十四:frida rpc调用生成加密字段(九)
1、上次自己构造了一个app来调用x音的关键so,结果在一条“LDR R0, [R4,#0xC] “语句卡住了:通过ida查看得知:R4就是第三个参数,这里被当成了地址使用(java层怪不得用l ...
android逆向奇技淫巧二十:findcrypt和findhash查找疑似加密函数(五)
上次用ida标记unidbg trace得到的指令时遇到如下报错: 当时就有好些小伙伴给我支招,我尝试后发现确实可以,这里感谢各位热心小伙伴的支持!具体做法如下: ( ...
android逆向奇技淫巧二十五:x音另类抓包(十)
低版本x音client会验证server的证书,所以把抓包软件的证书安装在android系统后就可以冒充server欺骗client抓包了;但是后来的高版本libttboringssl.so中调用了SSL_CTX_set_custom_verify来设置server对client的验证,这下抓 ...
android逆向奇技淫巧十八:x音so层代码花指令防护分析(三)
上次找到了两个关键的so:sscronet和metasec_ml,本想着用jni trace看看jni函数的加载顺序、参数、地址等关键信息,结果大失所望:一个都没有....... 仔细想想原因:要 ...