腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
奋飞安全
专栏作者
举报
70
文章
93112
阅读量
25
订阅数
订阅专栏
申请加入专栏
全部文章(70)
应用安全开发(50)
android(11)
编程算法(9)
http(5)
tcp/ip(5)
java(4)
https(4)
python(3)
网络安全(3)
javascript(2)
node.js(2)
arm(2)
打包(2)
安全(2)
ios(1)
mac os(1)
php(1)
c#(1)
css(1)
json(1)
单片机(1)
ide(1)
github(1)
linux(1)
apache(1)
短视频(1)
分布式(1)
缓存(1)
unity(1)
gradle(1)
数据分析(1)
sdk(1)
app(1)
block(1)
debug(1)
hook(1)
trace(1)
搜索文章
搜索
搜索
关闭
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
数据分析
安全
android
https
http
不过从Android 从 7.0 开始,系统不再信任用户 CA 证书,所以你需要把 CA 证书安装到系统 CA 证书目录。
fenfei331
2023-03-08
5.4K
1
代码还原小试牛刀(一):魔改的MD5
编程算法
arm
2023年了,MD5已经是最基础的签名算法了,但如果你还只是对输入做了简单的MD5,肯定会被同行们嘲笑。加点盐(salt)是一种基本的提升,但在这个就业形势严峻的时代,仅仅加盐肯定不够了。
fenfei331
2023-03-06
572
0
Unity IL2CPP 游戏分析入门
json
c#
python
unity
很多时候App加密本身并不难,难得是他用了一套新玩意,天生自带加密光环。例如PC时代的VB,直接ida的话,汇编代码能把你看懵。
fenfei331
2022-11-15
2.4K
0
某小说App __sig3签名分析
安全
这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个,估计也能搞明白最新版的小视频App。
fenfei331
2022-10-11
649
0
某车联网App 通讯协议加密分析(四) Trace Code
编程算法
之前我们已经通过Trace Block 来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了,但是结果还是不对,今天我们就要通过Trace Code进行更细致的对比。
fenfei331
2022-09-21
1.1K
1
某车联网App 通讯协议加密分析(三) Trace Block
app
block
debug
hook
trace
之前我们已经用unidbg跑通了libencrypt.so,那么如何判断跑出来的结果是对是错?再如何纠正unidbg跑错误的流程,是我们今天的目标。
fenfei331
2022-09-13
744
0
某车联网App 通讯协议加密分析(二) Unidbg手把手跑通
应用安全开发
有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。所以后面是一个系列文章,包含 unidbg补环境,Trace Block 对比流程,Trace Code定位差异。掌握好这一系列套路,Native分析可以算入门了。
fenfei331
2022-09-08
1.1K
0
某车联网App 通讯协议加密分析
http
java
我的抓包环境是 Mac 10.14.6 + httpToolKit, 这一步很顺利的抓到包了。
fenfei331
2022-08-30
1K
0
找回消失的密钥 --- DFA分析白盒AES算法
应用安全开发
奋飞: 将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你可以明明白白的调试整个算法过程,怎么看都像是AES算法,但却是怎么也找不到密钥在哪里?
fenfei331
2022-08-17
1.5K
0
寻找消失的类名
应用安全开发
前几天有个朋友问了我一个新手问题,frida提示: 找不到 p009cn.com.chinatelecom.gateway.lib.C1402a 这个类
fenfei331
2022-07-22
959
0
某问答社区App x-zse-96签名分析
编程算法
神奇的是,居然没有结果,这就有点意思了,App给我们加戏了,把一些明显的字符串做了加密隐藏。
fenfei331
2022-06-23
855
0
Frida Stalker 是什么?
arm
css
单片机
编程算法
了解一些调试器原理的同学都知道,Trace和Debug需要修改原始代码加上个int 3,来激活调试器。
fenfei331
2022-06-17
1.7K
0
某小说App返回数据 解密分析
php
编程算法
tcp/ip
那么我们先去jadx搜索一下这个url(novel-content),看看有没有发现。
fenfei331
2022-06-13
574
0
某NFT交易平台App wtoken分析
http
mac os
奋飞:老板,你已经老了,子曾经曰过,我出生时已经有的科技都是陈旧老土不值一提的;在我10-30岁之间诞生的科技都是无法复制的经典;在我30岁之后诞生的科技都是愚蠢肤浅,幼稚可笑的。所以nft不适合你。
fenfei331
2022-06-07
1.2K
0
appdbg: 一个伪装成调试器的虚拟机
打包
gradle
java
sdk
ide
现在的App都不安分,Java层去和Native挤眉弄眼,Native层又喜欢和Jave去暗通款曲。
fenfei331
2022-05-30
671
0
在Frida里面做http请求: 聊聊jar to dex
android
http
apache
javascript
node.js
李老板: 奋飞呀,你hook这个App之后拿到token,然后上报给我的服务器好不好?
fenfei331
2022-05-25
1.2K
0
手把手教你搭个Frida + Sekiro Rpc框架
https
网络安全
http
linux
java
现在frida用的比较多,并且Sekiro也升级了新版本,我们今天就来手把手教你搭个 Frida + Sekiro Rpc框架。
fenfei331
2022-05-22
1.4K
0
某小视频App v10.x 手机号加密算法分析
tcp/ip
编程算法
也许是手机号都是1xx开头,也许是这个加密字符串有个特征头。 反正经过我们观察,发现它大概率是 3sCt 开头。
fenfei331
2022-05-09
834
0
浅谈加密算法 aes
应用安全开发
常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512。他们的特点是,不能从加密后的结果解密出原文,主要用于校检数据的一致性,防止篡改数据,我们之前分析的大部分sign签名都是不可逆算法。也叫散列算法或者哈希算法。
fenfei331
2022-04-07
2K
0
手把手教你从Apk中取出算法
java
分布式
编程算法
打包
tcp/ip
李老板: 奋飞呀,我最近从Apk里面跟踪到一个算法,代码清晰,但是我不会java,把他翻译成python貌似挺费劲的,有没有轻松省力的方法呀?
fenfei331
2022-03-25
712
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档