環境 python: 3.8 frida: 12.8.0 objection: 1.8.4 app version: 5.0.0 從圖可以看出,在url里面有個sign,然后...
發簡信
IP屬地:北京
-
nice 登錄協議分析 -
記: Android 競品 flutter app hook抓包經歷.現在啊, 想APP抓包, 必須得上點手段了, 沒有以前那么簡單了. 一開始還沒意識到競品是使用 flutter 開發的, 直接使用 Charles 發現抓不到競品的任何請求,...
-
咪咕音樂sign協議分析咪咕音樂sign協議分析 環境 app 7.7.0 第一個sign 抓包 是個小寫的16進制的32位字符,jadx搜索"sign" 30多個結果,不過有挺多是調用其他sdk的...
-
白盒AES加密DFA逆向白盒AES加密DFA逆向 樣本下載[https://pan.baidu.com/s/1QK_-qI92w2w4SgYPdgt4RA?pwd=5xgb] DFA(Differe...
-
dedao G-Auth-Sign字段unidbg逆向dedao G-Auth-Sign字段unidbg逆向 Java層 app有加固,嘗試使用frida_dump脫殼失敗,使用blackdex32脫殼成功。 jdax打開,搜索...
-
soul cs字段unidbg實現soul cs字段unidbg實現 環境 app 3.83.0 Java jadx搜索 查找用例 cn.soulapp.android.net.q.j.b cn.soulap...
-
一點資訊signature分析一點資訊signature分析 環境 app:4.9.6.1 Java層 抓包 jadx搜索"signature" defpackage.bhl -> d 轉到com.yid...
-
一點資訊signature分析app版本 6.2.3.0 java層 抓包,請求參數signature是本次分析的目的 jadx中查找signature 繼續追蹤,此處可知道是對請求參數中的appid,c...
-
逆向系列-你不得不懂的MD5加密
今天我們來聊聊加密方式,今天主要講的內容是MD系列的加密方式。 MD系列的加密方式主要有MD5、MD4與MD2,但是今天要介紹的就是MD5加密。 關于MD5加密,要記住以下幾...
-
scrapy 響應以<ResultNewsData xmlns開頭
模擬請求某新聞網站,用request和postman的響應都是json,可是用scrapy響應就是上面這種xml格式, 解決辦法: 請求頭加個 解決!我說怎么解決的?看pos...
-
SSLError(1, '[SSL: BAD_ECPOINT] bad ecpoint (_ssl.c:1108)')
當使用 requests 請求一個鏈接報如標題的錯誤,以及 scrapy 報如下的錯時 可以直接將 請求鏈接的 https 改為 http 就可以解決問題。也可能返回的是加密...
-
scrapy FormRequest既然變成GET請求
第一次請求成功,第二次變成get請求:為了找到原因,在請求成功時用日志記錄下request 原因: 我的奇葩原因: 測試: 在此,總結一個寫代碼習慣:連續一串邏輯的代碼盡量少...
-
chorme 打開指定調試端口python 自動化 為防止干擾chorme的使用,可以對指定端口的chorme(已經打開的chorme)進行自動化控制 第一種方法 第二種方法 復制桌面chorme的快捷方...
-
pyppeteer(四)--常用函數
page.goto(url) 請求指定url比較常用的用法是page.goto(url,{'waitUntil':'load'})waitUntil的參數有:load,dom...
