charles移动&PC抓包配置
tags: [‘charles’,‘抓包’] categories: ‘经验教程’ # 安装 charles 官网下载:https://www.charlesproxy.com/download/ # 电脑抓包 安装好证书,打开 charles ...
小破站老版本(入门级)SO层Native方法分析
tags: [‘SO’,‘Native’,‘入门级’,‘frida’] categories: ‘逆向分析’ # 准备工作 APK:哔哩哔哩 6.13.0 首先通过 charles 抓包(charles 抓包配置)发现加密参数是 sign(32 ...
加速乐逆向
tags: [‘解混淆’,‘加速乐’] categories: ‘逆向分析’ # 声明 本逆向文章仅为学术交流和学习探讨之用,不代表任何官方立场或观点。文章内容仅供参考,读者应自行判断其真实性和可靠性。因使用本逆向文章而产生的任何直接或间接后果,...
TLS指纹-JA4
tags: [‘JA4’,‘TLS/SSL’] categories: ‘经验教程’ # 官方解释 JA4 + 是一套易于使用和共享的网络指纹识别方法。这些方法既是人类可读的,也是机器可读的,以促进更有效的威胁搜寻和分析。这些指纹的用例包括扫描威...
TLS指纹-JA3
tags: [‘TLS/SSL’,‘JA3’] categories: ‘经验教程’ # 官方解释 TLS 及其前身 SSL 用于为常见应用程序和恶意软件加密通信,以确保数据安全,因此可以隐藏在噪音中。要启动 TLS 会话,客户端将在 TCP 3...
400行代码解混淆猿人学第二届第三题然后进行完美反编译
tags: [‘AST’,‘解混淆’] categories: ‘逆向分析’ sticky: ‘8’ # 题目 猿人学 2023 届第三题 点击跳转 # 0x01 降维打击 这里 if 都是多层嵌套的,非常影响阅读体验,直接一步将它变为一维结构吧...
GitHub Actions 的使用
tags: [‘GitHub’,‘Actions’] categories: ‘精选推荐’ # 基本概念 workflow (工作流程):持续集成一次运行的过程,就是一个 workflow。 job (任务):一个 workflow 由一个或多...
语雀编写文章一键自动部署博客至Github和Gitee
tags: [‘hexo’,‘GitHub’] categories: ‘精选推荐’ description: 一键发布语雀文章至 github (hexo 博客) 和 gitee 并实现 gitee pages 自动更新。 # 前言 一键发布语...
AST解混淆插件函数
tags: [‘AST’,‘解混淆’] categories: ‘经验教程’ 存在复用性的插件与函数,不定期补充。 # 字面量解混淆 12345678910111213const simplifyLiteral = { Numeric...
AST解混淆常用API介绍
tags: [‘AST’] categories: ‘经验教程’ sticky: ‘7’ 注意:解混淆插件几乎不可能做到通用所有混淆,学习 ast 才能对混淆进行还原。 # path/types (node) 的常用方法介绍 # 查看节点的源代码...