微信小程序逆向大致思路：抓包分析–>加密参数查找–>小程序源码获取–>分析加密逻辑1.抓包分析：返回结果json中，data都是加密数据，初看一看为base64。2.小程序源码都是微信放在本地的数据，故而在data/data/目录下。微信包名：com.tencent.mm小程序源码：/data/data/com.tencent.mm/MicroMsg/项目/appbrand/pkg3.adb查看下文件:我用的夜神模拟器(nox_adb)：nox_adbshellcd/data/data/com.tencent.mm/MicroMsg/ls-l查看时间发现aaba04bb0ee1d78b1018

可通过ui来查看界面布局，来确定是否是webview控件;再继续砸壳后，找到www找到app-service进行格式化分析，关键词定位等；注：可修改该文件，修改后将文件再scp进手机目录里，进行插桩调试；进入根目录后：cd/查找项目目录：find.nameapp-service.js运行沙盒目录/private/var/mobile/Containers/Data/Application/安装目录/private/var/containers/Bundle/Application/我们改动插桩的话，直接推到沙盒目录，一些缓存，临时文件等操作使用；scp修改后app-service.jsroot

  最近太热了，实在无心看书。阵列书丢一边看不进去，还买了几本统计信号的甚至都没开始看（笑），躺在床上玩玩手机摆烂，看到某黄色APP上有老板卖拆机的板子，价格美丽，美中不足的是没有资料。大致跟老板确认了一下板子成色、来源就拍下来了，昨天正好到手里，今天寻思看看有没有可以折腾的可能。由于缺少相关资料，别说原理图了，连个管脚约束都没有，老老实实跑个逆向吧。  其实买的时候很担心这个芯片是带锁的，但是我几乎没用听过有谁给Cycloneiv的芯片写fuse，这里小赌一把，焊了个牛角座浅试一把发现可以正常使用，赌博成功。由于我没有大功率的低压电源，这里从另一个FPGA板子上取电，测试发现FPGA功耗非常

导读本文重点介绍了京东零售电商业务在订单逆向履约上面的最佳技术实践，京东零售快退平台承接了零售几乎所有售前逆向拦截和退款业务，并在长期的业务和技术探索中沉淀了丰富的业务场景设计方案、架构设计经验，既能承接面向消费者C端用户的高并发流量，同时也能满足集团复杂业务的订单信息流、货品实物流、财务资金流的逆向精准拦截。本文通过对集团B-PaaS化技术方案进行系统整体的架构升级改造，总结归纳出涵盖用户解约流程管理、撤销解约流程管理、订单逆向退款信息管理、流程配置化和流程可视化一整套的解决方案，该方案经过多次探讨和验证，已支持集团多个战略业务的增长。阅读本文，读者可以了解到整个快退平台新系统设计的底层逻辑

2023年天津市逆向re3.exe解析1.拖进IDA里进行分析2.动态调试（过程省略了）3.解密加密算法4.输入FLAG回显成功！1.拖进IDA里进行分析打开后是这么一个程序，直接找到main函数f5反编译即可，这里要注意程序第一次反编译出的代码会有点问题,需要点进引用的那些其他sub函数里面，然后再退到main函数按f5即可变成这样的代码这个时候我们可以看到输入先到buffer里面然后直接比较输入第一位是否是16进制，如果不是16进制程序将会直接退出且没有任何输出。下面将buffer传进了v6里面，然后调用了一个他写的函数sub_7FF7645F10E0,里面有个内置函数写出了是vsscan

2023年天津市逆向re3.exe解析1.拖进IDA里进行分析2.动态调试（过程省略了）3.解密加密算法4.输入FLAG回显成功！1.拖进IDA里进行分析打开后是这么一个程序，直接找到main函数f5反编译即可，这里要注意程序第一次反编译出的代码会有点问题,需要点进引用的那些其他sub函数里面，然后再退到main函数按f5即可变成这样的代码这个时候我们可以看到输入先到buffer里面然后直接比较输入第一位是否是16进制，如果不是16进制程序将会直接退出且没有任何输出。下面将buffer传进了v6里面，然后调用了一个他写的函数sub_7FF7645F10E0,里面有个内置函数写出了是vsscan

首先说说基本思路吧。外挂开发主要分为两部分：一是对游戏的分析调试，主要是找基址和call地址等游戏信息。二是使用编程工具进行外挂功能开发，比如用delphi或者VB、VC等自己熟悉的一种开发工具进行开发。开发中使用的技巧一般包括：窗口查找获得窗口句柄获得进程句柄读取游戏进程内存修改游戏进程内存远程call调用等通过学习和交流我发现用简单的小游戏入门还是很容易的，下面我就以QQ挖金子游戏为例与大家分享我的入门经历吧。工欲善其事必先利其器，首先说说我们要使用的工具吧，对于刚入门的一来说首先掌握几款常用的工具即可，对于简单的游戏分析，调试工具使用CE即可，编程工具我们使用DELPHI7（当然也可以使

物联网(IoT)设备已经成为我们日常生活、工作环境、医院、政府设施和车队的重要组成部分。比如：Wi-Fi打印机、智能门锁、报警系统等等。2020年，美国居民平均拥有十多个联网设备。但出于实用性而选择物联网设备的用户还需要确保这些设备的安全。由于物联网设备通常连接到内部家庭或公司网络，因此破坏此类设备可以为犯罪分子提供对整个系统的访问权限。2021年前六个月，智能设备遭受了约15亿次攻击，攻击者试图窃取数据、挖掘加密货币或构建僵尸网络。确保物联网设备良好安全性的一种方法是执行逆向工程活动，这将帮助您更好地了解特定设备的构建方式，并允许您对设备及其固件进行进一步分析。在本文中，我们展示了智能空气净

1.定位url抓包：https://api5.xxxx.com/xxx-rest-service/message/fun_getnearby看一下参数：opentime：时间戳reqdata：base64编码sign未知，需要解密#-*-coding:utf-8-*-#@Author:Codeooo#@Time:2022-10-14importfrida,sysm199a="""Java.perform(function(){varutils=Java.use('cn.sharesdk.framework.authorize.f');utils.a.overload().implementat

目录前言简单示例配置示例深入案例分析总结前言大家好，我是辣条哥！之前讲了很多关于基础方面的内容，从本章开始辣条我会开始慢慢开始跟大家解析一些进阶知识以及案例废话不多说今天我们就深入解析一下webpack，我们先聊一下Python逆向工程为什么还要学习前端的webpack呢？首先，学习webpack对于Python逆向工程师来说可能并不是必需的，因为webpack主要是用于前端开发中的模块打包工具。然而，如果你在逆向过程中需要分析和修改前端代码，了解webpack的工作原理和使用方法可能会对你有所帮助。其次，在逆向工程中，你可能会遇到使用webpack打包的前端应用程序。这些应用程序通常会将Ja