[逆向] 米游社原神每日签到之DS算法
漏签真的很烦。 前言本文仅供学习探讨之用,如果侵犯了您的权益请联系我删除。 工具 Fiddler JADX IDA Frida 抓包 重放测试使用Shift + R进行一个包的重放。 没有问题,这其中有个DS参数看起来挺可疑的,去掉再试试。 服务器直接不认了,那么可以确定这就是个时间戳签名信息。 JADX将apk拖进jadx并等待分析完成后打开搜索窗口直接搜索DS关键字 然后啥也没搜到,那么换个"DS"关键字 看到几个可疑的目标,比如这个圈起来的类名就叫做GetDSMethodImpl,可以说非常的直接,那么跟过去看看 经过分析代码后,发现DS来自与这个函数,继续跟过去看看 可以看到到这里就已经进入了so层了,那么接下来进入下一层的分析。 IDA全部的伪代码比较长,我就截取..
更多
[编程] 反Frida检测与禁止SSLPinning的一些思路和方法
抛砖引玉。 前言本文仅供学习探讨之用,如果侵犯了您的权益请联系我删除。 工具 Visual Studio Code Frida 简要介绍Frida官方解释: It’s Greasemonkey for native apps, or, put in more technical terms, it’s a dynamic code instrumentation toolkit. It lets you inject snippets of JavaScript or your own library into native apps on Windows, macOS, GNU/Linux, iOS, Android, and QNX. Frida also provides you wit..
更多