现在啊, 想APP抓包, 必须得上点手段了, 没有以前那么简单了. 一开始还没意识到竞品是使用 flutter 开发的, 直接使用 Charles 发现抓不到竞品的任何请求,...
发简信
IP属地:北京
-
记: Android 竞品 flutter app hook抓包经历. -
咪咕音乐sign协议分析咪咕音乐sign协议分析 环境 app 7.7.0 第一个sign 抓包 是个小写的16进制的32位字符,jadx搜索"sign" 30多个结果,不过有挺多是调用其他sdk的...
-
白盒AES加密DFA逆向白盒AES加密DFA逆向 样本下载[https://pan.baidu.com/s/1QK_-qI92w2w4SgYPdgt4RA?pwd=5xgb] DFA(Differe...
-
dedao G-Auth-Sign字段unidbg逆向dedao G-Auth-Sign字段unidbg逆向 Java层 app有加固,尝试使用frida_dump脱壳失败,使用blackdex32脱壳成功。 jdax打开,搜索...
-
soul cs字段unidbg实现soul cs字段unidbg实现 环境 app 3.83.0 Java jadx搜索 查找用例 cn.soulapp.android.net.q.j.b cn.soulap...
-
一点资讯signature分析一点资讯signature分析 环境 app:4.9.6.1 Java层 抓包 jadx搜索"signature" defpackage.bhl -> d 转到com.yid...
-
一点资讯signature分析app版本 6.2.3.0 java层 抓包,请求参数signature是本次分析的目的 jadx中查找signature 继续追踪,此处可知道是对请求参数中的appid,c...
-
逆向系列-你不得不懂的MD5加密
今天我们来聊聊加密方式,今天主要讲的内容是MD系列的加密方式。 MD系列的加密方式主要有MD5、MD4与MD2,但是今天要介绍的就是MD5加密。 关于MD5加密,要记住以下几...
-
scrapy 响应以<ResultNewsData xmlns开头
模拟请求某新闻网站,用request和postman的响应都是json,可是用scrapy响应就是上面这种xml格式, 解决办法: 请求头加个 解决!我说怎么解决的?看pos...
