WEB前端逆向在nodejs环境中复用webpack代码
背景介绍WEB前端逆向中会遭遇webpack处理过的js代码,这种代码不是给人类阅读的,所以没什么可读性。有些生成关键字段的函数位于其中,不想调试分析算法逻辑,想视之为黑盒函数,给in,返回out;想
阅读全文安卓逆向 -- 某简单app绕检测
如图,无壳appfrida注入,发现有检测上次遇到一个同样的so,已经patch掉了检测,但patch方法对这个app的libmsaoaidsec无效。那既然上次那个能绕过,就直接拿过来替换了修改也简
阅读全文JS逆向 -- 某视频逆向分析
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文安卓逆向 -- 某软件去除登录及注册对话框尝试
1、安装某软件,先运行一下,了解一下注册相关信息,然后几分钟后出现登录及注册对话框,在登录及注册页面随便登录,然后显示不成功, "请输入正确的账号密码......."对话框无法消失。2、了解信息后,打
阅读全文JS逆向 -- vmp套vmp之探讨某d的_fingerprint参数生成
vmp套vmp之探讨某d的_fingerprint参数生成本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一起学习吧快速定位直接搜索this._fingerprint =
阅读全文安卓逆向 -- 某度加固检测部分分析
样本libbaiduprotect.so脱壳与修复解密操作在initarray的前2个函数,第二个函数存在一些反调试且被混淆了,但是简单动调就能明白只是做了一些解密操作选择合适时机 直接内存dump出
阅读全文JS逆向 -- 某点数据登录逆向分析
逆向目标网址:aHR0cHM6Ly9hcHAuZGlhbmRpYW4uY29tL2xvZ2luP2xpbms9aHR0cHMlM0ElMkYlMkZhcHAuZGlhbmRpYW4uY29tJTJGc
阅读全文从零开始绕过 DexProtector 加固的 Frida 检测
一个可复盘、可扩展、可工程化的对抗实录为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(LineageOS 21 / Nexus 5X,Magisk 29.0.0,LSPosed,Zygisk
阅读全文JS逆向 -- 信息公示平台搜索滑块逆向
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标:实现搜索后,滑块验证,得到结
阅读全文安卓逆向 -- Hook学习笔记
开始学习Android逆向<!--more-->APK文件结构随便使用 7-zip 打开一个 apk 文件列出一些关键的文件和目录的用途文件注释assets目录存放APK的静态资源文件,比如视频,音频
阅读全文安卓逆向 -- 某对app算法分析
快对算法分析1. 概述版本:6.29.0包名:com.kuaiduizuoye.scan加固:未加固此样本未加固,接口是登录接口,抓包应该也没什么检测;frida的话不能attath,不知道问题所在;
阅读全文PC逆向 -- 使用ce修改器修改植物大战僵尸杂交版3.6
写一个修改器,写一个阳光就行了1怎么找内存值 可以多找找资料2我主要说一下 ce修改器生成exe的问题点击生成后会报错CHEAT0冲突 其实就是你上次创建没有正确稳定位置Name改一下,高度改成26,
阅读全文密钥:SLJD5-91LD8-NX68P-EIX96-QLD8E
大家好,这里是逆向有你!不废话,直接上“核弹级”硬货!一直以来,忠实粉丝们都清楚,曾经推荐过的「AI集合」集结了全球所有顶尖AI:GPT5.3、Gemini3.0、Nano Banana、Sor2、C
阅读全文安卓逆向 -- 记一次SSL Pinning绕过
目标APP:某海外金融APP。工具链:Google pixel4真机、Fiddler、JADX、Fr1.Frida抓包如下得到2个信息:1.能正常转发目标APP的流量,说明APP没用禁用系统代理。2.
阅读全文PC逆向 -- 某三角X辅助逆向
闲来无事找个辅助逆一下国际惯例插个壳,svmp,不必理会,直接拖OD输入假码提示卡密长度错误,来到段首下个断点往下跟发现有个jl跳过了登录成功,话不多说直接nop继续往下跟发现有个jmp跳过登录成功,
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文安卓逆向 -- 编写Xposed模块(绿泡泡朋友圈内容抓取演示)
声明:本文仅供研究与学习Android逆向、Xposed模块开发技术使用,严禁用于干扰、破坏、窃取、商业用途等任何违规行为。请遵守法律法规与App服务条款。一、前言平时在学习Android逆向和Xpo
阅读全文AI视频是2026年普通人低门槛的变现赛道,0基础也能接住这波红利。
AI视频是2026年普通人低门槛的变现赛道,0基础也能接住这波红利。AI重构内容生产逻辑,把专业门槛和试错成本降到最低,不用科班背景,也不用复杂设备,零基础也能快速上手,这是时代给普通人的绝佳机会。#
阅读全文安卓逆向 -- 以车载微信为例对微信协议请求进行抓包(理论全版本通杀)
前言由于微信客户端(不是小程序)请求加密走的是mmtls而不是标准TLS, 因而导致所有抓包软件均无法正常抓到微信请求, (这就导致我们是难以看到微信内部请求逻辑的).因此, 本文使用Frida 微信
阅读全文安卓逆向 -- 某消费金融算法分析
南银消金算法分析1. 基础信息版本:7.4.4包名:cn.com.njxmxbank.mbank加固:梆梆加固企业版目标:服务 -> 惠聚生活+ -> 更多接口:POST /xmxappmid/xmx
阅读全文沈阳深蓝2025年HW项目结算完毕
编者荐语:面对外部回款压力,沈阳深蓝坚持诚信履约,先行垫资结清2025年度HW选手费用,以实际行动诠释企业担当,深化彼此信任。这份诚意为后续合作筑牢根基。祝各位新年快乐,再创佳绩!人事微信:龙哥:ka
阅读全文JS逆向 -- 某当网登录滑块逆向
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标:实现账号的登录,滑块验证。网
阅读全文安卓逆向 -- 记录一次Unity加固的探索与实现
前言正值某比赛出题,一道困难题不知道要怎么出才好,突然想起了il2cpp在安卓平台的加密,但是本人又不太会这方面,只好从学习一下il2cpp的原理并且尝试进行加固,本文记录我的出题过程。整体启动与 l
阅读全文JS逆向 -- jy无感取巧思路
jy无感取巧思路目标网站:aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v本文纯粹取巧!!!对小萌新很不友好本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,
阅读全文PC逆向 -- 某一卡通软件逆向分析
前情提要:楼主研究生上岸没开学在家,家父决定给我找点事做。正好他那边一卡通软件到期,但商家年年加价,于是尝试让我绕过商家授权。在小时候有试过逆向安卓锁机软件,但od什么的完全没用过,只能看论坛自己摸索
阅读全文安卓逆向 -- 某讯的global-metadata.dat的解密算法
最近想研究一下解密 global-metadata.dat 文件,于是准备了一份加固过的apk和一份未加固的apk。话不多说直接开搞1、尝试静态调试:搜索“global-metadata.dat”发现
阅读全文JS逆向 -- 某省过验证码逆向
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文安卓逆向 -- 【解密实战】简单的图片加密分析
最近在开发新模块,开发模块的过程中,也遇到了一些有意思的事情,拿出来和大家分享。前提声明:本文没有任何破解方法,只探讨加解密技术。仅供学习交流,不提供成品,仅分享思路,严禁用于商业用途。本文内容有亿点
阅读全文JS逆向 -- 某房指数一个简单的aes加解密
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标:请求参数signcode,和
阅读全文