一、目标 李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘? 奋飞: 我去,加壳了,还挺有意思,搞一搞。...但是奇怪的事情又发生了,App崩了。 挽救崩溃的App 为什么会崩,难道是我们打印数据有bug? 先把打印入参和结果的代码注释掉。 还是崩。...木有任何侥幸心理了,说明App或者壳,对关键函数的Hook做了检测,发觉被hook就摆烂。 App或者壳肯定是在Native层做的检测,我们要对付它,就得和它站在同一高度。...不加壳的App才是真的可怕。 脚本没有任何输出,不一定是位置找错了,还有可能是脚本的报错你没有看到。 App崩了,换手机是有效的,虽然这次打脸了。...针对这个样本,IDA还告诉我们,so里面的函数入口的代码也被抽取了,要分析这个so,估计还得Dump so。
某app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,...抓包分析 之前文章已经进行了详细的抓包教程。...请求参数分析 这里涉及到的frida相关环境安装配置可以参考ios逆向-frida&环境&破解appSign算法[2] ydtoken 通过砸壳以及ida分析 加密是通过yd_md5:方法进行加密,...通过trace命令:frida-trace -UF -i "CC_MD5",可以很快速的破解该app的ydtoken算法。...b 0x10073CEF0 下断点 运行app 停到了断点位置,读取x0的值,映射函数返回值给了x0寄存器。po $x0 c app继续运行。更多命令可以 help 查看。
0X01前言 样本来源 某大学在使用的一款教务管理系统手机app,为了方便学生查询成绩和选课。我在一次偶然逆向中找到严重漏洞,现在把整个分析流程记录下来。...准备工具 Fiddler APK改之理 JEB 1.5 PC端安卓模拟器(我用的海马模拟器) XposedBridgeApi-54.jar Eclipse 0X02 功能协议分析 app登录后进入appCenter...“我的成绩”协议分析 首先配置好手机和电脑端Fiddler的局域网下连接,等下获取手机的http和https协议。 登录完帐号后,点击“我的成绩”按钮,fd获取到了这个url请求。 ? ...0x03深入APK 首先用APK改之理载入分析我们分析的这个app 参数key的寻找 搜索结果太多了,于是我换个思路,上面既然是GET请求,那么会不会有&key这个常量的保存呢?...loadPackageParam.packageName.equals("com.♦♦♦♦♦.jw")){ return; } XposedBridge.log("Load app
IGMP 协议格式 类型 1 字节 最大响应时间 1 字节 检验和 2 字节 多播地址 4 字节 类型 11 成员查询 12 成员报告(v1) 16 成员报告(v2) 22...成员报告(v3) 17 成员退出 IGMP 协议分析 当一台主机加入群组时,发送 IGMP 成员报告报文。...报文如下 45 c0 00 1c 00 1a 00 00 01 02 d3 01 02 02 02 01 e1 01 01 01 16 00 07 fd e1 01 01 01 IGMP 成员报告报文分析...版本 4 首部长度 5 服务类型 c0 总长度 00 1c ID 00 1a Flags 0 Fragment Offset 0 00 生存时间 01 协议 02 首部检验和 d3 01 源 IP 地址...报文如下 45 c0 00 1c 00 1d 00 00 01 02 d4 fe 02 02 02 01 e0 00 00 02 17 00 06 fd e1 01 01 01 IGMP 离组报文分析
一、目标 之前我们已经通过Trace Block 来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了,但是结果还是不对,今天我们就要通过Trace Code进行更细致的对比。...难道App会在内存中变异?...在unidbg的内存里面搜索了一下,发现加上 0x10000 之后的值恰好是App里显示的一致。 真相只有一个 pc时代过来的老同学就很敏感了。...改3个字节很简单,分析并知道如何改,再哪改,才是我们的重点。 Trace Function 、Trace Block 、Trace Code。逐渐缩小范围来定位。...还可以通过不同的入参来TraceCode,对比一下更有助于分析算法。
call decheckcode: " + strOut); } 跑一下,这个结果明显不对,死心了 call decheckcode: fac34ffa581987c7a1ffa5b876ca96ce 分析问题...那么解决方案就是 分析对比unidbg运行的流程和app运行的流程 有哪里有不同? 对比运行流程有三个粒度, 函数、代码块和代码。...frida Hook 对比 把命中的地址列表导入到frida里面去hook,然后就可以对比出来 unidbg跑的流程和App跑的流程的差别了。...而且貌似这个app还有坑,hook点一多就摆烂,直接崩溃。 得找新武器对付它了,期待下一章的大结局吧。 三、总结 何以解忧,唯有Trace。 能下断点Debug的App,一定就逃不出手心了。...所以现在App的关注点都是抵抗Debug,抵抗下断点。 结果不对,就和正确的结果去对比流程,跑的和你一模一样,总没毛病吧?
---- HTTP和HTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。...HTTP和HTTPS均是由TCP协议封装而来,在进行http协议和https协议时,需要进行 三次握手和四次挥手 SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议...HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。...浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。...GET 获取当前主机该路径下的数据 HTTP/1.1是http协议的版本号 2.
HTTP和HTTPS均是由TCP协议封装而来,在进行http协议和https协议时,需要进行 三次握手和四次挥手 SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议...HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。...浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。...GET 获取当前主机该路径下的数据 HTTP/1.1是http协议的版本号 2....相关文章:HTTP协议详解(真的很经典)
由于uIP协议栈专门为嵌进式系统而设计,因此还具有如下优越功能: (1) 代码非常少,其协议栈代码不到6K,很方便阅读和移植。 (2) 占用的内存数非常少,RAM占用仅几百字节。...uIP架构 uIP相当于一个代码库,通过一系列的函数实现与底层硬件和高层应用程序的通讯,对于整个系统来说它内部的协议组是透明的,从而增加了协议的通用性。...uIP协议栈与系统底层和高层应用之间的关系如图2-1所示。 从上图可以看出,uIP协议栈主要提供了三个函数供系统底层调用。...具体驱动分析可参考《第三章 网络芯片的驱动》。 4.由于uIP协议栈需要使用时钟,为TCP和ARP的定时器服务。...uIP协议栈为C语言编写,编译过程中的题目比较少,并且轻易解决。 uIP的主控制循环 通过实际的代码说明uIP协议栈的主控制循环。
Mototrbo TMS 协议分析 作者:BG7NYT 三年前我就分析出了Mototrbo TMS协议,一直动笔写这篇文章,最近比较闲,就想起了这事。...于是我就好奇,分析除了TMS短信协议,当时很想把这个分享给海能达,可惜我不认识海能达的人。 回到主题 DMR 网络 Mototrbo DMR 实际上就是 TCP/IP网络的延伸。...os.system("ping %s" % protocol.id2ip(int(self.options.cai), int(self.options.online))) Mototrbo TMS 协议...TMS短信协议为头与内容两部分。...到此为止,我也曾经尝试分析 ARS,LRRP ......等等协议,很想实现ARS将GPS坐标抓出来,放到地图上,实现aprs.is那样的功能。 逆向工程太复杂,放弃了。
ARP协议分析 补充cmd命令:tracert {ip或者域名} 通过该命令可以跟踪和目标发起通信要经过的路由器ip 根据该命令可以进一步理解TTL值和路由转发在实际的通信过程中是如何工作的。...二、ARP协议概述 ARP协议属于网络层(3层) ARP的作用:已知ip地址解析mac地址!...(ip--->mac) 硬件类型:表明ARP协议实现在哪种类型的网络上 协议类型:表示解析协议(上层协议)。...这里一般是0800,即IP 硬件地址长度:MAC地址长度,此处为6个字节 协议地址长度:IP地址长度,此处为4个字节 操作类型:表示ARP协议数据类型。...1表示ARP协议请求数据包,2表示ARP协议应答数据包 源MAC地址:发送端MAC地址 源IP地址:发送端IP地址 目标MAC地址:接收端MAC地址 包目标IP地址:接收端IP地址 三、ARP工作原理
整理记录 版本 时间 内容 整理人 V1.0 2008-03-31 RTP协议分析初稿 彭令鹏...RTP协议分析...audio login logout 36 Rtp √ 表 2 协议分析要求...表 2给出了协议分析要求。...RFC2362对应RTSP,RFC2208对应RSVP [2] http://www.faqs.org/rfcs/,上面有全面的英文RFC文档 [3] http://www.cnpaf.net/,有不少协议分析文档
4. record 协议 record协议做应用数据的对称加密传输,占据一个TLS连接的绝大多数流量,因此,先看看record协议 图片来自网络: ?...Record 协议 — 从应用层接受数据,并且做: 分片,逆向是重组 生成序列号,为每个数据块生成唯一编号,防止被重放或被重排序 压缩,可选步骤,使用握手协议协商出的压缩算法做压缩 加密,使用握手协议协商出来的...,例如 TLS 1.2 version 是 { 3, 3 } length字段 : 即长度,tls协议规定length必须小于 214,一般我们不希望length过长,因为解密方需要收完整个record...type字段 : ,用来标识当前record是4种协议中的哪一种, record压缩 : TLS协议定义了可选的压缩,但是,由于压缩导致了 2012 年被爆出[CRIME攻击,BREACH攻击] 链接...,所以TLS协议规定使用 2.MAC-then-Encrypt,即先计算MAC,然后把 “明文+MAC” 再加密(块加密或者流加密)的方式,做流加密+MAC,和块加密+MAC。
前言 本文是蓝牙协议分析的第二篇文章,在“蓝牙协议分析(1)_基本概念”的基础上,从整体架构的角度,了解蓝牙协议的组成,以便加深对蓝牙的理解。 2....蓝牙协议分为四个层次:物理层(Physical Layer)、逻辑层(Logical Layer)、L2CAP Layer和应用层(APP Layer)。...基于该协议,不同Application可共享同一个逻辑链路。类似TCP/IP中端口(port)的概念。 APP层,理解蓝牙协议中的应用层,基于L2CAP提供的channel,实现各种各样的应用功能。...另外,由“蓝牙协议分析(1)_基本概念”的介绍可知,蓝牙存在BR/EDR、LE和AMP三种技术,这三种技术在物理层的实现就有很大的差异,下面让我们一一介绍。...蓝牙核心规范所定义的框架如下: 经过第2章协议层次的介绍,蓝牙核心框架已经比较容易理解了,这里对层次中各个模块做一个简单的说明,更为详细的分析,请参考后续的文章。
我们做上位机的时候,要监控收发是否正常,以下就是常用的,再看这些的时候,记得先用ISO 15765去掉外壳看
Http协议分析 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。...无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。...HTTP协议(URL) http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在...HTTP协议之上的Web应用。...HTTP协议的请求 http请求由三部分组成,分别是:请求行、消息报头、请求正文 1、请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request-URI
1.ICMP功能: ICMP是(Internet Control Message Protocol)Internet控制报文协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息...下面是一些基础的关于icmp协议的知识。 3.ICMP报文类型 ICMP 报文大致可分为两类:差错报文、查询报文。...3.1 ICMP 差错报文的类型分析: 1、ICMP 目标不可达消息:IP 路由器无法将 IP 数据报发送给目的地址时,会给发送端主机返回一个目标不可达 ICMP 消息,并在这个消息中显示不可达的具体原因...3.2 ICMP 查询报文类型分析 —-ICMP 回送消息:用于进行通信的主机或路由之间,判断发送数据包是否成功到达对端的消息。可以向对端主机发送回送请求消息,也可以接收对端主机回来的回送应答消息。...icmp使用端口, 它跟tcp udp的 协议不同 Exploring ICMP Protocol with An Example
分析: 代码:linux-4.0.4/net/ipv4/icmp.c 1,在分析icmp之前,先分析一下:linux-4.0.4/net/ipv4/af_inet.c ?...在ipv4初始化的时候,向inet注册了icmp,tcp,udp,igmp协议。可见,至少在代码层面上,这四个协议是在同一个层面的。...那么,就意味着,inet拿到数据(即IP层拿到数据),会根据protocol number选择向上述四个协议提交数据。 icmp协议的handler是icmp_rcv: ?
协议简介 SushiSwap是一个分叉自Uniswap的去中心化交易协议,它在交易模式上延续了Uniswap的核心设计——AMM(自动做市商)模型,但与Uniswap不同之处在于SushiSwap增加了经济奖励模型...源码结构 SushiSwap协议源码结构如下,在后面的源码分析阶段我们主要对时间锁定合约和SushiSwap文件内容进行分析,UniswapV2协议部分不再深入,如需了解可参考之前的UniswapV2协议分析文章...源码分析 接下来我们将对SushiSwap关键文件进行分析,下面是其扮演的角色: SushiToken:代币合同,带有投票功能 MasterChef:将LPsTokens存入SUSHI fram SushiMaker...合约会对智能合约执行的任何更新都有48小时的时间锁定,在函数退出timelock之后,可以用5个团队多重签名中的3个来执行,下图是SushiSwap合约中timelock的记录信息: https://app.sushi.com...参考链接 https://app.sushi.com/ https://docs.sushi.com/ https://help.sushidocs.com/ https://sushiswapchef.medium.com
什么是icmp协议 ICMP是(Internet Control Message Protocol)Internet控制报文协议。...定义 ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。...它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。...13fb8ad9562cfcfaa95f15a5fa34bd4d.png ICMP协议到底属于哪一层 icmp协议是IP层的附属协议,是介于IP层和TCP层之间的协议,一般认为属于IP层协议。...网络控制报文协议(ICMP)是设计来弥补上述两个遗憾的,它是IP协议的伴侣。图9.1给出了ICMP协议在网络层中的位置,以及它与IP及其他协议之间的关系。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
