上次找到了两个关键的so：sscronet和metasec_ml，本想着用jni trace看看jni函数的加载顺序、参数、地址等关键信息，结果大失所望：一个都没有....... 仔细想想原因：要么是没用到，要么是加密了！ 　　 　　继续用ida打开mestasec_ml：发现导出函数 ...

　　做脱机协议，首先要找到关键的加密代码，然而这些代码一般都在so里面，因为逆向c/c++的难度远比java大多了！找到关键代码后，一般情况下是逐行分析，然后自己写代码复现整个加密过程。但是，有些非标准的加密算法是由一个团队实现的，整个过程非常复杂。逆向人员再去逐行分析和复现，有点“不划算 ...

　　之前逆向中，通过ida栈回溯找到了一些函数，但分析起来还是费劲，主要的痛点： 代码量大：libmetasec_ml的text段从0x7c50开始，0x84170结束；粗略估计代码超过13万行（这还不包括init段的代码）； ； 尝试着用CE在内存中找各种加密 ...

　　上文通过fiddler抓到了点赞的包，并通过对比不同包的差异确定了需要逆向4个关键字段的算法：X-Ladon、X-Gorgon、X-Tyhon、X-Argus； 本文尝试逆向分析这些字段的实现算法！ 　　既然要逆向分析字段的生算法，第一件事就是要找到算法的生成代码。这里再重复一句真理: 逆向 ...

　　1、上次用打印堆栈的方法找到了libc中malloc函数的调用堆栈，仔细一看都是标准库的调用，没找到x音自己库的调用关系，这条线索自此又断了！想来想去，还是老老实实根据method profiling的调用栈挨个查找吧！原因很简单：因为用户操作的所有java层执行逻辑都被记录了，这里肯定 ...

　　做逆向，不论是在windows还是Android，抑或是macos，都必须要面对的一个问题：找到关键的代码。android平台下怎么找到关键的代码了？本文以某国民级短视频APP为例，分享从UI界面定位到关键代码的链路逻辑！ 　　1、老规矩，先在模拟器运行这款APP，然后打开ui ...

　　低版本x音client会验证server的证书，所以把抓包软件的证书安装在android系统后就可以冒充server欺骗client抓包了；但是后来的高版本libttboringssl.so中调用了SSL_CTX_set_custom_verify来设置server对client的验证，这下抓 ...

　　android逆向奇技淫巧第二篇介绍了通过method profiling追踪找到了点赞的方法，于时就用jadx打开，找到了onclick的代码: com.ss.android.ugc.aweme.feed.quick.presenter.cb类下面的onclick方法：混淆非常严重，只能 ...