六神之一xm自从22年年底上线至今,一共有四次比较大的版本更新。每一次迭代基本都是对内部aes算法进行小规模的改造。只不过其编译时使用了混淆,在有价值的汇编指令之间填充了几十...
发简信
IP属地:广东
-
六神xm中自定义字节变换系列指令分析及优化
-
有关逆向protobuf数据的一些心得protobuf是一套非常优秀的序列化与反序列化协议,因此在平时的逆向过程中,与之打交道是不可避免的。如何能够在浩瀚的数据海洋中一眼认出它并准确快速地定位出它的数据结构呢? ...
-
Why is MetaClass in Objective-C?这篇文章源于美团面试官问的我一个问题,为什么Objective-C中有Class和MetaClass这种设计?去掉是否可以?当时的我并没有深入思考过这个问题,而网上搜索的结果...
-
有关AesGCM算法的一些总结
AesGCM是微信底层通信协议中使用的一种最为重要的加解密算法,在尝试使用OpenSSL库实现这套算法的过程中,遇到了以下几个值得注意的点: 无补位 在ECB/CCB模式下,...
-
有关滑块验证码的一些实践网上有很多关于滑块验证码的知识分享,我也是参考这些文章解决了项目中的问题。这里分享一下整个实践过程中遇到的一些难点并剖析下解决思路。 图片提取 滑块验证码很多时候是用webv...
-
有关framework的几点总结近日项目中需要将FaceBook开源的WebDriverAgent测试框架移植到群控系统之中,在项目的实践过程中,对framework文件有了一些新的认识,记录分享一下。 f...
-
@hello_195a 证书有时效的,但APP是没有的
有关ssl-pinning的总结
发现问题 在使用charles对FaceBook/Twitter进行抓包时,所有的请求最终都失败了。第一感觉是手机上安装的HTTPS证书被删除了,到设置中检查发现证书没有问题...
-
FaceBook体系应用抓包引子 前面写过一篇有关ssl-pinning的文章,里面具体介绍了应用阻止中间人攻击的ssl-pinning方案与反制该方案的方案。但是这篇文章在面对FaceBook体系的应...
-
-
垃圾
太后守寡,一大臣说:我娶她,多年后大臣形同皇帝,死后葬入皇陵
对于古代来说,皇帝对于子嗣的重视要相比现代父亲对子嗣要更加的重视,因为对于现代人来说,子嗣是自己的孩子,并没有其他重大的含义,但在古代,皇帝的子嗣就预示着成年将要继承一个国家...
-
吐蕃王朝为何猝然而亡?《细读吐蕃》系列第三篇!绚烂是吐蕃王朝的名片,在二百年时间里,它强横、豪劲、华丽、奔放、浓墨重彩,甚至当它猝然而亡,都给人无限遐想。本文将从国内、国外,政治、经济、宗教等多个...
