寻找消失的类名 一、目标一、目标前几天有个朋友问了我一个新手问题，frida提示： 找不到 p009cn.com... 2022-7-22 12:8:6 | 阅读: 13 | 收藏 | 91fans.com.cn 9f hookcls 遍历 画符

某问答社区App x-zse-96签名分析 一、目标一、目标今天我们的目标是某问答社区App的 x-zse-961:main版本： v... 2022-6-22 15:56:55 | 阅读: 16 | 收藏 | 91fans.com.cn 共性 zse 加密 requestcls strcls

Frida Stalker 是什么？ 一、目标在分析so中的算法时，Trace和Debug是常用的手段。了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int 3，来激活调试器。这样有些App可以依赖检测关... 2022-6-16 11:51:41 | 阅读: 15 | 收藏 | 91fans.com.cn baseaddr x16 iterator x21 stalker

某小说App返回数据 解密分析 一、目标一、目标李老板：奋飞呀，最近被隔离在小区里，没啥可干的呀。奋飞：看小说呀，量大管饱。... 2022-6-13 10:46:21 | 阅读: 31 | 收藏 | 91fans.com.cn strcls 数据 奋飞 堆栈

某NFT交易平台App wtoken分析 一、目标一、目标李老板： 奋飞呀，啥叫NFT？奋飞：老板，你已经老了，子曾经曰过，我出生时... 2022-6-6 13:25:13 | 阅读: 21 | 收藏 | 91fans.com.cn dexdump 脱壳 奋飞 genericnt3 加壳

appdbg: 一个伪装成调试器的虚拟机 一、目标一、目标现在的App都不安分，Java层去和Native挤眉弄眼，Native层又喜... 2022-5-29 12:12:9 | 阅读: 16 | 收藏 | 91fans.com.cn appdbg kt jmp0 testapp gradle

在Frida里面做http请求: 聊聊jar to dex 一、目标一、目标李老板: 奋飞呀，你hook这个App之后拿到token，然后上报给我的服务... 2022-5-24 18:13:12 | 阅读: 23 | 收藏 | 91fans.com.cn fridahttp sendhttpcls doget runnable

某小视频App v10.x 手机号加密算法分析 一、目标一、目标今天的目标是 手机号加密，app变化太快，以前都是明文的。1:main... 2022-5-8 20:36:56 | 阅读: 37 | 收藏 | 91fans.com.cn 加密 3sct instr ksecurity

手把手教你搭个Frida + Sekiro Rpc框架 一、目标一、目标联手机签名是个比较取巧的方案，之前我们介绍过android连真机签名公网i... 2022-4-21 12:7:14 | 阅读: 14 | 收藏 | 91fans.com.cn sekiro virjar requestdata 8989

浅谈加密算法 aes 一、目标一、目标搞了这么多期签名和加密解密，今天我们聊聊高大上的东西： 加密算法。加密算法... 2022-4-6 16:55:26 | 阅读: 16 | 收藏 | 91fans.com.cn equ 加密 mix 9a bf

手把手教你从Apk中取出算法 一、目标一、目标李老板： 奋飞呀，我最近从Apk里面跟踪到一个算法，代码清晰，但是我不会ja... 2022-3-20 20:5:6 | 阅读: 19 | 收藏 | 91fans.com.cn i2 加密 barr carr

Trace大盘点 一、目标一、目标李老板： 奋飞呀，最近老听别人说Trace一下，啥是Trace呀？奋飞：老... 2022-3-15 09:26:22 | 阅读: 21 | 收藏 | 91fans.com.cn github baseaddr iuseaddr tohexstring jni

不能Hook的人生不值得 jsHook和模拟执行 一、目标李老板： 奋飞呀，上次分析的那个App http://91fans.com.cn/post/bankdataone/ 光能Debug还不够呀， 网页中的js也用不了Frida，我还想 Hook... 2022-2-24 09:18:10 | 阅读: 18 | 收藏 | 91fans.com.cn charat nodejs 浏览器

某神奇App data加密算法解析(一) 一、目标一、目标李老板：奋飞呀，我遇到一个超级牛掰的App，它请求的时候有个data参数加密... 2022-2-18 10:55:52 | 阅读: 16 | 收藏 | 91fans.com.cn 数据 加密 xcube 奋飞

某新闻App sign签名算法解析（一） 一、目标一、目标李老板：奋飞呀，过完年了，该收心了，开始搬砖了。你看看我，前两天就开始学习这... 2022-2-8 13:22:37 | 阅读: 15 | 收藏 | 91fans.com.cn 奋飞 callsignfun vno scsigncls str3

OkHttp 通用抓包方式分析，以某小视频App为例 一、目标一、目标太难了，这年头抓包越来越难了，某小视频更新频发，我们之前屏蔽 QUIC 的方... 2022-1-22 11:6:8 | 阅读: 18 | 收藏 | 91fans.com.cn okio okhttp poker filterarray 脚本

AndroidNativeEmu使用指南 - 奋飞安全 一、目标一、目标我们之前介绍过 Unicorn来执行Android原生的so,Unicorn... 2022-1-14 19:4:6 | 阅读: 24 | 收藏 | 91fans.com.cn jni fenfei jnienv

AndroidNativeEmu使用指南 - 奋飞安全 一、目标一、目标我们之前介绍过 Unicorn来执行Android原生的so,Unicorn... 2022-1-14 19:4:6 | 阅读: 24 | 收藏 | 91fans.com.cn jni fenfei

某电商App sign签名算法解析(六) 一、目标一、目标sign的入参是加密的，不过带有很明显的两个特征，一个是 == 结尾，再一个... 2022-1-9 08:50:42 | 阅读: 10 | 收藏 | 91fans.com.cn strcls instr opercls r4isk getbytes

某电商App sign签名算法解析(五) 一、目标一、目标李老板： 奋飞呀，据说某电商App升级了，搞出了一个64位的sign。更牛X... 2022-1-8 10:18:34 | 阅读: 10 | 收藏 | 91fans.com.cn jxxxxong dofinal 奋飞