本次示范游戏为BattleRoyaleTrainer这个单机游戏1.GetName函数引擎源码详细分析直接搜找到引擎源码中的GetName()在Engine\Source\Runtime\CoreUObject\Public\UObject\UObjectBaseUtility.h里 进入GetFName()看一看,发现它返回了个NamePrivate,NamePrivate为FName类型 再进入ToString(),调用了GetDisplayNameEntry()下的GetPlainNameString(), 进入GetPlainNameString(),发现它只是对字符串的一些处理,说明
全工具,无门槛。iPhone越狱一一某助手APP脱壳一一CrackerXI+IPA签名一一某助手iPhone越狱越狱方法和步骤:1.下载并打开某助手电脑端,将需要越狱设备连接至电脑。2.在某助手“工具箱”中,找到并打开“一键越狱”功能。iPhone/iPad一键越狱工具使用教程越狱完手机多个APP一一Cydia还没完,越狱完成后需要安装一个插件:AppleFileConduit"2",安装这个插件的目的是,让我们的电脑端能访问设备的根文件目录,安装方式也很简单,可以参考这篇文章AppleFileConduit"2"安装。当我们安装完成后,某助手连接手机,可以看到在【文件管理】中多了个栏目【文件
全工具,无门槛。iPhone越狱一一某助手APP脱壳一一CrackerXI+IPA签名一一某助手iPhone越狱越狱方法和步骤:1.下载并打开某助手电脑端,将需要越狱设备连接至电脑。2.在某助手“工具箱”中,找到并打开“一键越狱”功能。iPhone/iPad一键越狱工具使用教程越狱完手机多个APP一一Cydia还没完,越狱完成后需要安装一个插件:AppleFileConduit"2",安装这个插件的目的是,让我们的电脑端能访问设备的根文件目录,安装方式也很简单,可以参考这篇文章AppleFileConduit"2"安装。当我们安装完成后,某助手连接手机,可以看到在【文件管理】中多了个栏目【文件
AES加密算法逆向以及特征识别1.AES加密算法关于AES加密算法,网上资料特别特别多,个人认为可以从这几点去学习:AES加密算法设计者的相关论文以及其他相关论文(如安全性、性能、硬件/指令实现等)相关书籍、维基百科、国内外他人的优质文章/博客、论坛等标准文件,如:NIST、ISO、ITU-T、RFC等发布的标准文件一些加密库,如Openssl、Crypto++、EverCrypt、Botan等部分相关资料:AESProposal:Rijndael链接1现代密码学理论与实践5⾼级加密标准AES链接2AES链接3维基百科-高级加密标准链接4AES加密算法的详细介绍与实现链接5密码学基础:AES加
AES加密算法逆向以及特征识别1.AES加密算法关于AES加密算法,网上资料特别特别多,个人认为可以从这几点去学习:AES加密算法设计者的相关论文以及其他相关论文(如安全性、性能、硬件/指令实现等)相关书籍、维基百科、国内外他人的优质文章/博客、论坛等标准文件,如:NIST、ISO、ITU-T、RFC等发布的标准文件一些加密库,如Openssl、Crypto++、EverCrypt、Botan等部分相关资料:AESProposal:Rijndael链接1现代密码学理论与实践5⾼级加密标准AES链接2AES链接3维基百科-高级加密标准链接4AES加密算法的详细介绍与实现链接5密码学基础:AES加
【安卓逆向】xposedhooknative函数前言准备正文编写hook代码注入LVmp.so执行hook代码运行结果总结前言最近开始学习用xp框架来hooknative函数。然后看了珍惜大佬和littleQQ佬的视频,已经可以做简单的hooknative层函数的传参,写篇文章记录下。准备xposed框架(我用的edxposed)nativehook框架(我用的dobby,上手简单)。需要dobby.h+(32/64)位的dobby.a头文件里会定义方法、构造体等等,dobby.a就是dobby项目代码编译好的文件。大家也可以去github上clone一整个项目代码下来,拉到项目里,然后在CM
【安卓逆向】xposedhooknative函数前言准备正文编写hook代码注入LVmp.so执行hook代码运行结果总结前言最近开始学习用xp框架来hooknative函数。然后看了珍惜大佬和littleQQ佬的视频,已经可以做简单的hooknative层函数的传参,写篇文章记录下。准备xposed框架(我用的edxposed)nativehook框架(我用的dobby,上手简单)。需要dobby.h+(32/64)位的dobby.a头文件里会定义方法、构造体等等,dobby.a就是dobby项目代码编译好的文件。大家也可以去github上clone一整个项目代码下来,拉到项目里,然后在CM
K哥之前写过一篇关于百度翻译逆向的文章,也在bilibili上出过相应的视频,最近在K哥爬虫交流群中有群友提出,百度翻译新增了一个请求头参数Acs-Token,如果不携带该参数,直接按照以前的方法进行处理,会出现1022报错,并且如果直接将Acs-Token写成定值,前几次可能能成功,多查询几次也会报同样的错误,现对其进行逆向分析,对往期代码进行重构。与此同时,K哥发现百度指数的某些接口有个Cipher-Text参数,与百度翻译的Acs-Token加密方式差不多,所以就一起分析一波。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱
K哥之前写过一篇关于百度翻译逆向的文章,也在bilibili上出过相应的视频,最近在K哥爬虫交流群中有群友提出,百度翻译新增了一个请求头参数Acs-Token,如果不携带该参数,直接按照以前的方法进行处理,会出现1022报错,并且如果直接将Acs-Token写成定值,前几次可能能成功,多查询几次也会报同样的错误,现对其进行逆向分析,对往期代码进行重构。与此同时,K哥发现百度指数的某些接口有个Cipher-Text参数,与百度翻译的Acs-Token加密方式差不多,所以就一起分析一波。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱
逆向目标猿人学-反混淆刷题平台Web第二题:js混淆,动态cookie目标:提取全部5页发布日热度的值,计算所有值的加和主页:https://match.yuanrenxue.com/match/2接口:https://match.yuanrenxue.com/api/match/2逆向参数:Cookie参数:m逆向过程抓包分析进入网页,点击右键查看页面源代码,搜索不到直播间相关数据信息,证明是通过ajax加载的数据,ajax加载有特殊的请求类型XHR,打开开发者人员工具,刷新网页进行抓包,会跳转到虚拟机中,进入无限debugger,过无限debugger的方式在往期文章中有详细介绍,感兴趣的
