静态分析sscronet和metasec_ml走不通了，换个思路继续搞！ 1、直接打开从内存dump的so，报错如下： 本以为只是简单破坏了文件头，于是用010editor比对内存dump的so和安装包原始的so，看看哪些地方被破坏了，手动挨个恢复；结果发现 ...

　　做逆向，不论是在windows还是Android，抑或是macos，都必须要面对的一个问题：找到关键的代码。android平台下怎么找到关键的代码了？本文以某国民级短视频APP为例，分享从UI界面定位到关键代码的链路逻辑！ 　　1、老规矩，先在模拟器运行这款APP，然后打开ui ...

　　上文通过fiddler抓到了点赞的包，并通过对比不同包的差异确定了需要逆向4个关键字段的算法：X-Ladon、X-Gorgon、X-Tyhon、X-Argus； 本文尝试逆向分析这些字段的实现算法！ 　　既然要逆向分析字段的生算法，第一件事就是要找到算法的生成代码。这里再重复一句真理: 逆向 ...

　　1、上次用打印堆栈的方法找到了libc中malloc函数的调用堆栈，仔细一看都是标准库的调用，没找到x音自己库的调用关系，这条线索自此又断了！想来想去，还是老老实实根据method profiling的调用栈挨个查找吧！原因很简单：因为用户操作的所有java层执行逻辑都被记录了，这里肯定 ...

　　android逆向奇技淫巧第二篇介绍了通过method profiling追踪找到了点赞的方法，于时就用jadx打开，找到了onclick的代码: com.ss.android.ugc.aweme.feed.quick.presenter.cb类下面的onclick方法：混淆非常严重，只能 ...

　　之前逆向中，通过ida栈回溯找到了一些函数，但分析起来还是费劲，主要的痛点： 代码量大：libmetasec_ml的text段从0x7c50开始，0x84170结束；粗略估计代码超过13万行（这还不包括init段的代码）； ； 尝试着用CE在内存中找各种加密 ...

　　前面介绍了PC端hook关键函数得到xxxx客户端消息，也导出了sqlite数据库；事实上，xxxx官方的答复是xxxx不会存用户的消息，所有的消息就只能存客户端的sqlite数据库，红包消息也不 ...

　　低版本x音client会验证server的证书，所以把抓包软件的证书安装在android系统后就可以冒充server欺骗client抓包了；但是后来的高版本libttboringssl.so中调用了SSL_CTX_set_custom_verify来设置server对client的验证，这下抓 ...