前言当你在研究别人源码的时候，是不是期望着别人代码没有进行任何的防护和混淆。这时的你，是不是应该考虑一下自己代码的安全.本篇文章将告诉你，如何使用ollvm来混淆iOS端的代码【此文为入门贴，大佬请绕道】。一、目标编译ollvm工具，并在Xcode中来混淆你的ipa或动态库，增加别人破解你源码的难度。二、工具ollvm：下载地址:https://github.com/heroims/obfuscatorXcode：iOS开发工具三、步骤1、基础知识LLVMLLVM（LowLevelVirtualMachine）是一个开源的编译器基础架构，它包含了一组模块化、可重用的编译器和工具，支持多种编程语

飞鹤官方商城加密逆向分析（小程序）   蝉管家滑块加密参数逆向分析   

【技术支持】stringwechat="Mrzhu0107"stringtencent="1354137311"支持语言c#c++pythonjavanodejs等获取朋友圈列表操作码110001请求说明参数名必选类型说明syncKey是string同步key请求示例{"type":110001,"data":{"seq":-1,//第一次传-1"limit":30,//每次查询次数"syncKey":"1660926188"}}返回示例{"data":{"sns_info_list":[{"author_vid":"1688853790599424",//发送人id"content":"11

GoogleFlutter抓包Flutter框架新发布的应用是基于Google的Flutter框架编写，编写语言为Dart。主要判断依据是其APK的Lib文件夹中，存在libflutter.so、libapp.so两个关键文件，以此可断定其使用的框架。此框架最大的特点是使用Dart语言编写一次，可同时生成Android和IOS两个操作系统的应用。图例：Flutter打包后的so文件所在位置使用IDA打开libflutter.so文件，在Sringswindow中搜索ssl_server字符串，通过交互引用，可以查找到具体的引用函数，如下所示：Flutter抓包此分析过程提供一种抓包思路，可以忽

==============想总结下安卓逆向这块大纲===================安卓逆向知识点总结：1.如何用Java去发送请求：类似于python-requests2.安卓了解及APP反编译二次打包 jadxjebAndroidKiller3.抓包sslping双向证书dumps证书hook降级抓包工具capture代理模式|vpn模式sock模式3.java层逆向分析-反编译4.samli汇编-动态调试samli java2samli5.xposedhook参数值动态传值解密 hook之后回发出来6.frida调试java及so层7.IDA-so层分析静态|动态调试8.加固及脱壳

设备环境：硬件环境：iPhone6.0、Mac电脑BigSur（M1芯片）。软件环境：cydia。2. 操作步骤：（1）cydia 安装FilzaFileManager (源为apt.cydiakk.com)、Apple File conduit 2 和 AppSync；（2）通过爱思助手将破壳ipa导入手机上；（3）通过Filza 进行安装。3. Q & A：【问题1】软件闪退；[解决方法及原因] 砸壳后的ipa使用Filza安装，仅限越狱状态使用。未越狱环境会闪退无法使用。

​在python里我们经常使用requests| urllib|httpx等进行网络请求，那么在Java中如何实现各种网络请求呢？首先我们引出几个网络请求库看一下：httpClient->HttpURLConnection-> Nohttp->OkhttpHttpClient：         HttpClient是Apache下的子项目，可以用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包，并且它支持HTTP协议最新的版本和建议。HttpClient支持的功能如下：支持Http0.9、Http1.0和Http1.1协议。实现了Http全部的方法（GET,POST,PUT,

微信小程序逆向:https://codeooo.blog.csdn.net/article/details/120219900一：_typeof3isnotafunction小程序解包之后，在微信开发者工具当中点开调试器，选择Console选项卡，发现左侧的预览界面是空白的，虽然真机调试可以有显示，但是真机预览也是跟左边的界面一样都是空白。之后发现Console里面显示：app.js错误:TypeError:_typeof3isnotafunction查阅资料找到@babel/runtime/helpers/typeof.js原先的文件内容是：//这里是有问题的程序function_typeo

GoogleFlutter抓包Flutter框架新发布的应用是基于Google的Flutter框架编写，编写语言为Dart。主要判断依据是其APK的Lib文件夹中，存在libflutter.so、libapp.so两个关键文件，以此可断定其使用的框架。此框架最大的特点是使用Dart语言编写一次，可同时生成Android和IOS两个操作系统的应用。图例：Flutter打包后的so文件所在位置使用IDA打开libflutter.so文件，在Sringswindow中搜索ssl_server字符串，通过交互引用，可以查找到具体的引用函数，如下所示：Flutter抓包此分析过程提供一种抓包思路，可以忽

从“flanker”到“逆向不看学历”、再到一无所有——获得高薪的关键特性Intro最近，很多学员屡获佳绩，斩获诸多大厂offer，薪资普遍在40w+。于是开始思考，或者说总结，这些40w+的学员，有哪些共性。学历（证书）首先是学历，这是毫无疑问的，大多是本硕都在985/211/双一流，具有绝对优势。有些人说，逆向不看学历，在只求结果的情况下确实是这样，比如逆向分析类的岗位。也有看学历的，比如大甲方、国企、研究院等等，不追求结果、只看过程的岗位，安全管理、安全运营等等。又或者说，在其他方面同等优秀的情况下，还是会优先录取高学历的，同等价格下谁会拒绝一个985的呢？这几位取得高薪的学员，有交大的