微信小程序逆向:https://codeooo.blog.csdn.net/article/details/120219900一：_typeof3isnotafunction小程序解包之后，在微信开发者工具当中点开调试器，选择Console选项卡，发现左侧的预览界面是空白的，虽然真机调试可以有显示，但是真机预览也是跟左边的界面一样都是空白。之后发现Console里面显示：app.js错误:TypeError:_typeof3isnotafunction查阅资料找到@babel/runtime/helpers/typeof.js原先的文件内容是：//这里是有问题的程序function_typeo

文章目录前言一、安卓概念介绍1.安卓文件的结构2.安卓中的虚拟机2.1JVM2.2DVM2.3ART3.安卓的打包流程二、Android工具安装及环境配置1.JDK及JRE安装2.SDK安装3.AndroidNDK安装4.AndroidKiller安装三、上手AndroidKiller反编译apk1.修改apk程序名称2.修改apk程序图标前言Android是由Google开发的一种移动操作系统，被广泛应用于智能手机、平板电脑和其他移动设备中。Android基于Linux操作系统内核ÿ

ios系统由于效验问题，只能升级不能降级，需要特别注意，刷系统可以在爱思上搞定；越狱推荐使用u盘镜像及本地启动盘制作：注意，要进去bios,关闭安全启动，不然直接失败：Checkra1n镜像：https://share.weiyun.com/kr63NENg其他工具：https://blog.6ziz.com/jailbreakdownload参考教程：https://blog.6ziz.com/12881.htmlios从9以后就都是不完美越狱了，重启后越狱会丢失；ios9以下可以完美越狱，但是无法使用手机的砸壳工具CrackerXI+，可以使用frida-ios-dump(git自下)；若

脱壳脱壳的步骤：1.程序运行先从壳代码运行，壳代码执行完以后会跳转到真正的OEP，也就是我们第一步要做的事情就是找到真正的OEP。如何查找原始的OEP？或者说如何判断壳代码已经执行完毕了？大部分情况壳代码都会在一个单独的区段里面，壳代码最后执行完一定会跳转到原始的.text段。然后我们就可以dump出来了，但是dump出来以后我们还需要进行iat表的修复。因为dump出来以后已经是内存的状态，是函数的地址，不是函数的名称了。那么操作系统就不会帮我们进行修复了。根据OEP的特征来判断是否是原始的OEP。不同程序，不同的版本编译器编译出来的程序的OEP各不相同，大致有以下的特点：vc6的OEP处第

文章目录1.IDA简介2.逆向与反汇编工具2.1.文件识别工具2.2.PETools2.3.PEiD3.IDA窗口3.1.二进制加载器3.2.创建数据库3.3.反汇编窗口3.4.函数窗口3.5.输出窗口3.6.十六进制窗口3.7.导出窗口3.8.导入窗口3.9.结构体窗口3.10.枚举窗口3.11.Strings窗口3.12.Names窗口3.13.段窗口3.14.签名窗口3.15.类型库窗口3.16.函数调用窗口4.作者答疑1.IDA简介介绍了IDA反汇编原理分为，线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置：一

一、背景Android外挂的实现，需要涉及相应游戏内容的读写。读写的游戏内容包括代码和数据针对不同的读写对象，通用的步骤就是寻找对象地址（位置）→获取相应权限→读写。下面将更详细介绍下相关实现。二、实现方式实现方式可以分为两大类：注入式和非注入式。注入式：需要注入到相应游戏进程空间，常用方法是通过ptrace和zygote注入。非注入式：不需要注入到游戏进程空间，通过Android系统机制从其它地方入手读写游戏内容。根据需要读写游戏内容的性质，可以采用不同的方式。注入式适合读写动态数据，比如游戏过程中计算的中间变量（伤害等）、动态加载的属性（生命值等）、游戏状态（成功标志等）、动态编译代码（U

作者前言这是我的gitee仓库:https://gitee.com/qin-laoda/python-exercises有兴趣的小可爱们可以点进去看看,目录常见的js加密算法微信公众号的简单案例________________________________鉴于有一些小可爱对于js逆向的理解还有一些不解,下面我会再进一步的介绍js逆向,常见的加密算法 1.线性散列的MD5算法2.对称加密DES/AES算法3.非对称加密算法RSA4.base64伪加密5.https证书钥加密js逆向-MD5加密(理论上无法破解)MD5是一种被广泛使用的线性散列算法，可以产生一个128位（16字节）的散列值（ha

文章目录前言一、开发相关工具汇总1.JDK和JRE2.adt-bundle3.Eclipse4.AndroidStudio二、逆向相关工具汇总1.AndroidKiller2.Android逆向助手v2018少月版3.Jadx反编译工具4.JEB反编译工具三、安卓调试工具1.JEB2.IDEA3.IDA四、安卓辅助工具1.APKhelper2.PKiD查壳工具3.安卓模拟器

一、总结搜索：全局搜索、代码内搜索debug：常规debug、XHRdebug、行为debug查看请求调用的堆栈执行堆内存中的函数修改堆栈中的参数值写js代码打印windows对象的值勾子：cookie钩子、请求钩子、header钩子二、js逆向技巧博客对应课程的视频位置：当我们抓取网页端数据时，经常被加密参数、加密数据所困扰，如何快速定位这些加解密函数，尤为重要。本片文章是我逆向js时一些技巧的总结，如有遗漏，欢迎补充。所需环境：Chrome浏览器1.搜索1.1全局搜索适用于根据关键词快速定位关键文件及代码当前页面右键->检查，弹出检查工具搜索支持关键词、正则表达式1.2代码内搜索适用于根据

文章目录前言一、IDA下载及安装二、IDA使用1.如何加载文件2.常用快捷键三、IDA动态调试准备工作1.检查手机是否连接上2.拷贝android_server3.赋予可执行权限4.运行服务程序5.配置端口转发6.安装软件四、debugger调试1.IDA选择Android调试器类型2.选择主机名以及找到包名3.成功进入IDA调试界面4.设置debuggeroption选项五、普通调试1.adb命令进入内部启动android_server程序2.配置端口