Parse RSA public and private key pair from string in Java 逆向某APP，發現其大部分配置文件都是加密的 。所以逆向算法並解密 RSA和AES密鑰 可以分析WTDefine發現，WTDefine是一個單例模式的加密 ...

一、抓包分析 首先下載app,登錄入口 二、脫殼 是否加殼，若有殼，先稅殼。 脫完之后發現三個dex文件，然后合並dex文件 三、用jadx-gui打開 分析加密參數 搜索關鍵字 四、hook方法 上frida，hook md5 frida腳本如下 hook.js ...

只提供發布，不會進行維護，具體請移步原文 先給各位看張圖（我在一個android學習群里見別人發的）。如果能有反思，那說明你是一個不會動腦的開發者；如果產生了共鳴，說明你是個會動腦的開發者；如果啥感 ...

前言 因為某個機緣，我拿到一個賽車app，玩了一會想買個裝備，居然要我掏錢包，作為一名cracker，我覺得我的尊嚴受到了嚴重的蔑視（無奈錢包空空），我覺得要捍衛我那脆弱的玻璃心（錢包），所以，開干吧。我搜索了網上相關的帖子，發現這個apk的破解都是講了關鍵點都在哪里，沒有具體的關鍵點查找 ...

前言 同上一篇的aes加密一樣，也是偶然發現這個rsa加密的，目標網站我就不說了，保密。 當我發現這個網站是ajax加載時： 我已經習以為常，正在進行爬取時，發現返回為空，我開始用findler抓包，發現它驗證了cookie，然后我帶上 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根據抓到的包，可以看出需要破解的參數 newSign 、password、uuid 還有 headers 中的參數 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有這么多的參數是不知道 ...

下載好app 貝殼 2018-5-2 版本 1.還是先抓包 注冊入口 2.用jadx-gui打開 直接用jadx-gui打開,因為沒有加殼 並搜索關鍵字Authorization 點擊右鍵 查找用例 3.開始Hook 從以下可以看出: 由 Appid ...

最近手癢，整理了下IOS APP逆向工程相關資料，分享出來大家一起看看。 逆向工程可分為四步：砸殼、dump、hook、重簽。 一、砸殼： 　　概述：IOS的APP，若上傳了App Store會被蘋果進行一次加密，所以我們下載下來的安裝包都是加密的，若要進行dump需要進行一次解密 ...