Crack App | 某赢+ 二手车 App 登录参数加密逻辑分析
加固经过查壳,没有发现加固抓包分析打开 app ,进入登录界面随便输入账号密码,点击登录,提示版本过低,虽然提示这个但是并不妨碍我们抓包打开小黄鸟,重新登录一下,可以看到下面的结果包请求提交的参数如下除了 username 之外这里还对 password 加密了目前未知的参数有 udid、_sign...
Crack App | 某都市魔幻 FM 请求参数 sign 的加密分析
今日目标魔幻城市的 FM App,本文比较简单,且以分享分析思路为主,不提供样本抓包分析app 是 Dart写的直接抓包可以看到请求中有一个 sign 值加密通过 jadx 分析找不到 sign 的加密位置另辟蹊径研究了很久,以为要放弃了。发现所有的接口都是 html 结尾,结合 Dart 这语言的...
Crack App | 某合伙人登录参数 apisign 逻辑分析
目录包名抓包分析加密分析Python 实现请求流程今日目标样本后台回复【20221013】获取抓包分析打开 app,是一个登陆的界面输入账号密码之后点击登录可以看到下面的请求提交的参数中有一个参数值是 apisign这个参数就是我们需要分析得加密参数加密分析先查一下壳,没有加固直接搞到 jadx 里...
Crack App | yrx App 对抗赛第二、第三题加密签名对抗
今日目标昨天整了个珍惜逆向的团购,当了一晚上的客服,结果还是很多人错过拍大腿了,算了算了 还是老老实实写文章吧aHR0cHM6Ly9hcHBtYXRjaC55dWFucmVueHVlLmNvbQ==上一篇写了 yrx App 比赛的第一个题目Crack App | yrx App 对抗赛...
Crack App | yrx App 对抗赛第一题 Sign 算法的还原
今日目标aHR0cHM6Ly9hcHBtYXRjaC55dWFucmVueHVlLmNvbQ==这次比赛果然是神仙打架,先是珍惜哥哥沙箱乱杀,然后是各路大佬神仙过招,我这菜鸡只能仰望了。虽然没有参加,不过还是借了账号写写文章,瞻仰下各路大佬的风采(简称蹭蹭流量)抓包分析进入 App ...
Crack App | 某新闻 app 注册 token 加密逻辑分析
今日目标aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY2Mjk5Mzg=抓包分析在内容列表的请求包里面的有token这个参数值但是在开始的这个init包里面没有这个token值在开始的这个init请求之后的所有的包都带有token这个参数猜测是开始的init包...
Crack App | 【填坑】某 H5 app 的反调试绕过(Frida 与 Xposed 双版本)
今日目标这个 app 是之前文章的读者在评论区提供的样本正好今天填一下之前的坑所以我上网找了样本,研究一波aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzgwOTg1NzM=反调试虽然知道这个H5 app 是有反调试的,但还是测试一下看看是不是,不要搞出乌龙来了访...
Crack App | 某资讯 app 参数 Signature 与 request_sign_q 加密逻辑分析
今日目标aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzEyMzY2NzE=js 逆向卷不动了,开始入门 app抓包分析打开 app,然后检索python关键词,可以找到下面的请求其中signature还有request_sign_q是分析的重点查壳与脱壳现在基本...
Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析
今日目标准备好好养老了,所以关注了一波保险,顺便看了看 app 的加密aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzgwNjAyNjc=抓包分析请求咨询页的时候,可以看到下面的请求这里的sign是动态变化的,token是不变的,所以今天分析的重点是这个 app ...
Crack App | 某搜索 App 中关于 x 信文章检索功能的加密参数分析(Frida Hook 篇)
今日目标今天的目标是很多读者朋友在采集微信文章时常用站的 app 版本aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9zZWFyY2gvNjU1NTQ3NDYwMzMwMTAyMDk0MQ==抓包分析抓包使用的是 Charles + Postern 的组合使用大黄鸟 app 抓...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
