声明本文章内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！工具&环境pycharm：开放工具2019.2chrome:浏览器python：3.7.4node:v12.14.1逆向目标主页：aHR0cHM6Ly93d3cuZ3VhemkuY29tL2J1eQ==get接口：aHR0cHM6Ly9tYXBpLmd1YXppLmNvbS9jYXItc291cmNlL2Nhckxpc3QvcGNMaXN0P29zdj1Vbmtub3duJm1pbm9yPSZzb3VyY2VUeXBlPSZlY19

前言：各位同学大家好，有段时间没有给各位更新文章，具体多久我也不清楚，今天给大家来讲一下安卓逆向进阶教程，那么废话不多说我们正式开始。效果图image.pngimage.png我们查看下面一段代码packagecom.example.myapplication;importandroidx.appcompat.app.AppCompatActivity;importandroid.os.Bundle;importandroid.widget.TextView;publicclassMainActivityextendsAppCompatActivity{privatestaticfinalSt

最近看上了一个小程序，想着走走捷径，以下是我的步骤。一.获取小程序包1.安装安卓模拟器，我用的是夜神 2.拿包打开微信，运行微信小程序，然后打开文件管理器，根据时间顺序定位到小程序目录/data/data/com.tencent.mm/MicroMsg/{{一串32位的16进制字符串名文件夹}}/appbrand/pkg/{{随机名}}_{{今天日期}}二.逆向包（反编译）1.工具准备工具渠道地址GitHub-xuedingmiaojun/wxappUnpacker:小程序反编译(支持分包)  没错，你看到的是一串base64码，解码就能获得地址，我这里直接上地址：链接: https://pa

一、前言对彩云小译网页版进行抓包分析，将js算法代码转换成go代码，使用go发送http请求编写一个翻译小工具。主要实现：翻译（解密翻译结果）单词字典查询生成JWT（保持有效期）二、抓包打开网页按F12调出开发人员工具，再切换到网络选项卡，在输入框里输入内容开始抓包，会抓到两个接口，translator为翻译接口，dict为查询字典的接口。在translator接口的响应里面，发现并没有找到翻译的结果？？其实target就是翻译结果，只是进行了加密，需要对其进行解密才能得到翻译结果。{"isdict":1,"confidence":1.21429,"target":"5Y2t5nJ9","rc

前言最近分析了一款外挂软件的卡密校验，过程挺有趣的，故记录下来。正文该软件的界面如下图：登录卡密是该界面的一个按钮，首先是获取该界面的类名，如下：该界面所在的类是com.app.batman.MainActivity，获取到该界面所在的类之后，下一步的目标是定位到发送请求的方法，这一次我的定位方法不同于以往，以前我的定位方法是搜索字符串或者hook关键函数打印调用栈，这一次我所采用的方法是trace，那么什么是trace呢？hook了大量的函数就是trace，使用的脚本是r0trace(项目地址)。我trace了MainActivity类下的所有的函数，从而定位到SignUp这个关键函数，如下

逆向归纳BackwardInductionLookingforward，thinkingbackward。【帽子里的金币】案例：该游戏有两个参与人，参与人1先往帽子里放金币，可以选择放0个、1个或3个，然后把帽子传给参与人2，参与人2可以看帽子里面有多少金币，然后选择全部取出、不放、放1或3个，他们的净利润如下博弈树图所示：（注意，这里有个关键点：参与人2在作出决定之前知道参与人1的决策，且参与人1知道这种情况，这叫做【序贯博弈(SequentialGames)】）（如，A在投行工作，借钱给那些创业者们，而B作为创业者，拿到钱后，既可以选择按计划创业赚钱，也可以选择偷懒甚至卷钱跑路）**这里问

一、配置so需要的库环境高版本的AndroidStudio已经集成了LLDB调试库，所以说，大家不要在找为什么没有，该从哪里去找。现在很多教程都是老的，这个算是我用的这个版本的最新方法，踩坑版。File->setting二、创建so文件的工程直接选择最后一个File->Newproject下一步这些配置，自己按照喜好就好了配置好该页面后，直接点击右下角的“Finish”，项目就算建好了。记得需要用Project查看才是这样的。在开发过程中，安卓想要调用C++代码是不能直接调用的，这时，就需要一个中间键来通信，在上述图片汇总，“native-lib.cpp”这就是两个不同平台的中间键代码，编译的

JS逆向之浏览器补环境详解“补浏览器环境”是JS逆向者升职加薪的必备技能，也是工作中不可避免的操作。为了让大家彻底搞懂“补浏览器环境”的缘由及原理，本文将从以下四个部分进行描述：什么是补环境？为什么要补环境？怎么补环境？补环境实战补环境框架成品源码一：什么是“补浏览器环境”？浏览器环境：是指JS代码在浏览器中的运行时环境，它包括V8自动构建的对象（即ECMAScript的内容,如Date、Array），浏览器（内置）传递给V8的操作DOM和BOM的对象（如document、navigator）；Node环境：是基于V8引擎的Js运行时环境，它包括V8与其自己的内置API，如fs，http，pa

本人不是专业IT人员，但是对python爬虫这块非常感兴趣，在抖音上看了zhen老师的python全栈直播课程，果断选择加入zhen老师的VIP大家庭，给zhen老师投稿发文章还能挣钱，50元。废话不多说，进入主题。最近在学习JS逆向方面的知识，由于之前做过12306的自动抢票软件，因此对12306情有独钟🤭，接下来就给大家介绍一下12306用户登录密码的参数破解办法。首先我们打开12306的登录界面，打开抓包工具，输入用户名和一个错误的密码（例：123456），点击登录按钮并滑动验证码进行验证，在Ajax包中我们可以点击login这个包进入查看，我们可以发现password这个参数是进行了加

前言观众器者为良匠，观众病者为良医。这篇文章分析了知名抓包软件HttpCanary高级功能的使用限制，使用了许多实用的工具，过程写的尽可能的详细，希望对大家有所帮助。笔者实践环境：pixel6Android12frida15.1.27HttpCanaryv3.3.5脱壳在jadx中查看原包，检查软件是否加固由于包下的类比较少且看见了stub，因此可以确定是360加固了，直接用工具脱壳，我用的是hluwa巨佬的frida-dexdump，具体用法可以看官网，这里直接进行尝试脱壳在众多dex文件中通过入口类进行筛选脱壳完毕~~核心代码定位与分析两种思路：从激活功能下手，修改成功逻辑从vip功能下手