【Android安全- TikTok Web端协议算法分析】此文章归类为：Android安全。 TikTok Web端协议算法分析 前言 文章仅供学习参考，请勿用于违法乱纪。接下来我们一起看看TikTok的web签名算法，X-Bogus & X-Gnarly。 网址：4c5K9s2c8@1M7s2y4Q4x3@1q4Q4x3

原创周杰伦3天前阅读: 13阅读时长: 9分钟

【Android安全-对某某漫画的算法还原测试】此文章归类为：Android安全。 前言：文章仅供学习 严禁用于非法用途 关键点：360脱壳修复 字节系列抓包 dump so修复 idapython使用 MD5 unidbg Frida 查壳修复 MT查壳可以看到是360加固，直接使用在线网站可以进行脱壳，也可以找到36

原创周杰伦6天前阅读: 25阅读时长: 9分钟

【Android安全-TikTok滑块: 全流程梳理及稳定性优化】此文章归类为：Android安全。 免责声明 本文仅供技术学习和研究交流使用 , 如有侵权请联系微信: dusk806 删除相关内容 滑块基本区分 滑块大体可以分为三块域名风控,也就是不同国家风控不一样 难度顺序是 东南亚 > 美国 >

原创周杰伦6天前阅读: 7阅读时长: 4分钟

【Android安全-入门实战-某居客nsign参数分析】此文章归类为：Android安全。 某居客nsign参数分析 版本：17.15.8 java层分析 算法定位 nsign参数很好寻找，jadx中可以直接搜索到 发现他是走了一个getSign0的native函数 定位so 通过frida进行定位一下这个native函

原创周杰伦6天前阅读: 16阅读时长: 9分钟

【Android安全- Frida 脚本无 Root 一键持久化方案：将 Frida 脚本打包至 Xposed 模块、直接注入APP、生成 .so, .dll】此文章归类为：Android安全。 # 缘起最近在开发某款 APP 的功能扩展时，我使用 Frida 编写了大量逻辑，但不想再逐行翻译成 Xposed 代码。于是决定将 Frida

原创周杰伦6天前阅读: 12阅读时长: 8分钟

【Android安全-指纹浏览器的编译与开发】此文章归类为：Android安全。 最近一年一直忙于开发严重怀疑自己转行了，学习研究的，很浅薄只为完成某些功能罢了，大佬勿喷。开发的指纹浏览器是基于chromium 首先准备基本环境操作系统：ubuntu22.04.4编译浏览器家里网络太差，我是在公司下载的。1.准备代码工具git

原创周杰伦5个月前阅读: 296阅读时长: 9分钟

【Android安全- 自實現Linker加載so-Android安全：续貂】此文章归类为：Android安全。 大佬的原帖在这里：https://bbs.kanxue.com/thread-282316.htm原函数soinfo* Utils::get_soinfo(const char* so_name)

原创周杰伦6个月前阅读: 285阅读时长: 9分钟

【Android安全-stalker源码浅入浅出】此文章归类为：Android安全。 目的记录一下之前的学习研究,最初的想法是熟悉一下stalker的大体轮廓,以便将来使用的时候万一需要修改或者定制,能够比较快速的进入状态.原理stalker是以基本块为单位,翻译执行的,它会把原始的二进制代码以基本块为单位,拷贝到新内存,然后对这个拷贝过

原创周杰伦6个月前阅读: 318阅读时长: 9分钟

【Android安全-安卓逆向基础知识之ARM汇编和so层动态调试】此文章归类为：Android安全。 ARM汇编指令 在进行so层的动态调试前需要学习些知识点，比如说arm汇编，我们在用ida反编译so文件可以看到arm汇编指令，这个指令是CPU机器指令的助记符。这是什么意思呢？首先CPU机器指令其实也就是那由1和0组成的二进制，如果

原创周杰伦6个月前阅读: 390阅读时长: 9分钟

【Android安全-zygisk 注入对抗之dlclose】此文章归类为：Android安全。 前言 用了很久的zygiskNext不开源了，于是自己从零写了一个项目类似的项目a18K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k

原创周杰伦6个月前阅读: 434阅读时长: 9分钟