越狱苹果手机 一直没有碰过IOS逆向的工作，下面记录下过程 checkra1n不完美越狱，U盘刷系统引导进入系统，重启需再次电脑引导手机 cydia商店，安装openssh,Cycript，AFC2 电脑端putty链接…

正式版抛弃了as,cp,mas算法，但是某些版本还存在 算法逻辑基本是一致的。有兴趣的可自行反编译瞧瞧 通过so接口getUserInfo获取回来。然后截取得as,cp,并通过cms接口a.e的出mas

  虽然JADX不能完全解析出来，但是不影响我们分析 核心代码如下   下面是我自己翻译了一下 其中 r5 = com.ss.a.b.d.a(r8)=md5(r8)=[sessionid=]就是取se…

博主是在模拟器上面安装的，解密后可以看到记录的信息非常详细 收集了详细的手机环境。是否HOOK，架构，是否调试，是否安装FRIDA,MAGISK,XPOSED,CYDIA，是否重打包等等 甚至连你手机存储大小，已使用情况…

抖音 as, cp, mas,xlog 压缩签名算法逆向-仅供学习使用 此版本为低版本的解密,因为xlog01开头为低版本，02开头为高版本所用 原文转自：https://gitee.com/ming369/Tiktok…

做android好多年了, 我一直比较好奇某音内部是怎么实现这种国民级app的, 无论是数据埋点, 行为风控 , 数据安全等, 这次我们一起扒扒 , 看看数据传输协议有何神奇之处 本次以某音官网当前最新版本10.9为例,…

环境 MI-4c 5.1.1 win10x64 python3.6   记录下过程 frida 是一款基于 python+javascript 的 hook 框架，可运行在 android、ios、linux、…

抓包可得:https://log.snssdk.com/service/2/device_register/ 数据的大致是如下数据，然后将数据进行压缩加密就可以了 {“header”:{̶…

前言部分 在2012-14年间，其间逆向过好多APP，但是对用C写成功的SO，我的处理方法是，直接写一个APK出来调用。 一直没有办法找到可以在WIN平台下跑SO的方法，这几天看了unidbg这个工具。实属是逆向工程的神…

1、一块nexus google亲儿子手机（用于安装应用，调试等） 2、Charles 主要用于抓包，抓取应用的接口，这样能够快速通过接口来定位代码。 3、jadx-gui 也可以选择使用jeb，是一个很好用的逆向jav…