http://wechat.doonsec.com/MzI4NzMwNDI3OQ.xmlThe latest security articles about WeChat official accountzh-CNWed, 31 Dec 2025 13:22:12 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247485051&idx=1&sn=b3698f0f3f1b006107e82e9184710f47Jadx : \\x26quot;我也很想进步，古法太繁琐了，现在的年轻人都玩不转。\\x0a\\x26quot;fenfei : \\x26quot;这个可以有。奋飞安全奋飞安全2025-12-31T10:17:50https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247485043&idx=1&sn=3c741b6dad1c52027eb62013f112f3fd朋友给我发了一个看直播的App,刚一启动，硕大的弹窗就崩脸上了。这个真忍不了，盘它。奋飞安全奋飞安全2025-12-25T15:59:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247485015&idx=1&sn=956e5bba1ad3b789c221e97b45b12e0e“小x同学，把0x1011218f 的函数中的花指令去除掉”。奋飞安全奋飞安全2025-12-19T14:26:20https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247485006&idx=1&sn=77dba3f9334e0a0191b00cfcdb6bbb2f一、目标今天的目标是这个 token参数的算法,这个样本比较适合初学者，难度1星。奋飞安全奋飞安全2025-10-15T10:23:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484995&idx=1&sn=7f0d6bd4c85e57dc2af6a81dc9c6c73a李老板：奋飞呀，给咱们开发Android App的程序员删库跑路了，明天投资人就要过来，咱们得把App换个图标和名字呀？\\x0a\\x0a奋飞：这个得先把五一的加班费结一下。奋飞安全奋飞安全2025-06-03T09:58:22https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484971&idx=1&sn=75a3d33044a9e1a3f7da484082eb9999找到证书，然后验证奋飞安全奋飞安全2025-04-25T10:32:45https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484964&idx=1&sn=be3239745f795a981053668147ac7a96JNI Trace和traceClass来找H奋飞安全奋飞安全2025-03-31T10:59:20https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484956&idx=1&sn=149d000bd587d4b98b985bc93af92ab5结合AI对WhatsApp的分析奋飞安全奋飞安全2025-03-14T07:47:24https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484944&idx=1&sn=d0c446ece2880964fd79928113baa34f当算法陷入认知迷雾，意识的灯塔穿透数据海啸指引航向奋飞安全奋飞安全2025-02-17T13:55:21https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484937&idx=1&sn=b8a9aeef0ad3c96087db6a7ca1723734把所有涉及到变量改动的地方，都hook住，实现了一个变量值级别的Trace。可以很方便的搜索到你感兴趣的变量值是再哪一行代码赋予的。奋飞安全奋飞安全2024-11-11T09:34:00https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484927&idx=1&sn=f52a7bc7766667d0e2743e4c8f7e0cdc初试js反混淆奋飞安全奋飞安全2024-10-24T19:29:03https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484921&idx=1&sn=b64937cde7541ef142028281acbcc8e0今天给大家介绍一个新朋友, QBDI它可以快速集成到你的frida脚本里面来进行汇编级的Trace奋飞安全奋飞安全2023-12-25T15:28:11https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484913&idx=1&sn=8081073624df22935e9b3876b5d4db75AI是AI，那是批量化流水线操作，能有我这种纯手工还原的代码帅？我这可是有温度的代码。总不能有了翻译软件，你就不学英语了吧？奋飞安全奋飞安全2023-03-23T13:31:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484904&idx=1&sn=a9157ffa2b3d6920c9699fb36076cf08从Android 从 7.0 开始，系统不再信任用户 CA 证书，所以你需要把 CA 证书安装到系统 CA 证书目录。奋飞安全奋飞安全2023-03-08T09:11:52https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484897&idx=1&sn=200cb64c9cdc4fabffaa2ef0044cd72c我们就来讲一讲魔改的MD5奋飞安全奋飞安全2023-03-06T11:21:58https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484889&idx=1&sn=db5a1a3863b24b698c90046797452e93很多时候App加密本身并不难，难得是他用了一套新玩意，天生自带加密光环。例如PC时代的VB，直接ida的话，汇编代码能把你看懵。奋飞安全奋飞安全2022-11-15T06:54:34https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484881&idx=1&sn=be4889bf657ec496921c3ff928ef194f这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个，估计也能搞明白最新版的小视频App。奋飞安全奋飞安全2022-10-11T11:45:18https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484873&idx=1&sn=d4927ba4505861792c0c663ab9d174e9之前我们已经通过Trace Block 来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了，但是结果还是不对，今天我们就要通过Trace Code进行更细致的对比。奋飞安全奋飞安全2022-09-21T07:40:24https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484864&idx=1&sn=f839dfef75124c55946d1349ce19c72e之前我们已经用unidbg跑通了libencrypt.so，那么如何判断跑出来的结果是对是错？再如何纠正unidbg跑错误的流程，是我们今天的目标。奋飞安全奋飞安全2022-09-13T08:24:51https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484855&idx=1&sn=90c7f496422f28df6527db34ff4dd6ee这个样本挺合适，难度适中，还适当给你挖个小坑。所以后面是一个系列文章，包含 unidbg补环境，Trace Block 对比流程，Trace Code定位差异。掌握好这些，Native分析可以算入门了。奋飞安全奋飞安全2022-09-08T12:12:24https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484848&idx=1&sn=723db41e2a8f64ceadce9d180f4b1707新的脱壳方案，通讯协议加密分析奋飞安全奋飞安全2022-08-30T13:50:13https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484830&idx=1&sn=760ed4fe9371e10f0a64c4bc567fb1a1将密钥进行白盒化处理，融入到整个加密过程中，使密钥无法跟踪还原，保障密钥安全。简单的说，就是你可以明明白白的调试整个算法过程，怎么看都像是AES算法，但却是怎么也找不到密钥在哪里？奋飞安全奋飞安全2022-08-16T19:31:27https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484818&idx=1&sn=765ab50002ff4730f90b66b56fcf853b现在的App太不讲武德了，混淆我也就忍了，搞出个鬼画符，是什么操作？奋飞安全奋飞安全2022-07-22T14:24:49https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484798&idx=1&sn=0a2e61af4d09fc824cb46f0c2d502d14某问答社区App的 x-zse-96 分析奋飞安全奋飞安全2022-06-23T09:31:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484765&idx=1&sn=1a32d9b32aa37d9caee163605ca7d554Stalker是基于动态重新编译的代码跟踪器。它将代码指令复制到内存中的另一个位置，在该位置对其进行调整以适应新位置并包括其他跟踪指令。如果应用程序在原始位置检查其代码，则会发现该代码是完整无缺的，因为它是被篡改的代码的副本。奋飞安全奋飞安全2022-06-17T07:32:01https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484751&idx=1&sn=21f6aa24aa3a613a99277c10f88f7497我们今天的目标就是某小说返回数据解密奋飞安全奋飞安全2022-06-13T12:19:11https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484731&idx=1&sn=4c9a4df8ca77ad56049416c9856c3d19子曾经曰过，我出生时已经有的科技都是陈旧老土不值一提的；在我10-30岁之间诞生的科技都是无法复制的经典；在我30岁之后诞生的科技都是愚蠢肤浅，幼稚可笑的。所以nft不适合你。奋飞安全奋飞安全2022-06-07T09:11:16https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484715&idx=1&sn=dd0e9942aaca940b66ae1682143e5fc5现在的App都不安分，Java层去和Native挤眉弄眼，Native层又喜欢和Jave去暗通款曲。奋飞安全奋飞安全2022-05-30T12:25:04https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484707&idx=1&sn=9cf6a2ad1d3b4862d07f2f1e30821370李老板: 奋飞呀，你hook这个App之后拿到token，然后上报给我的服务器好不好？\\x0d\\x0a奋飞: 木问题奋飞安全奋飞安全2022-05-25T11:32:20https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484698&idx=1&sn=8d863b1d81b9026fd96798474dafb22c联手机签名是个比较取巧的方案，我们今天就来手把手教你搭个 Frida + Sekiro Rpc框架。奋飞安全奋飞安全2022-05-22T12:04:59https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484690&idx=1&sn=dd2b4004c29bc388ec5ac88d4d51d6c7今天的目标是 手机号加密，app变化太快，以前都是明文的奋飞安全奋飞安全2022-05-09T09:47:58https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484679&idx=1&sn=ce9b484c1c3c8c8f3704a0db825674db搞了这么多期签名和加密解密，今天我们聊聊高大上的东西： 加密算法。奋飞安全奋飞安全2022-04-07T17:06:45https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484672&idx=1&sn=8816a6aa9eed64e5b32c31d3d0488300我最近从Apk里面跟踪到一个算法，代码清晰，但是我不会java，把他翻译成python貌似挺费劲的，有没有轻松省力的方法呀？奋飞安全奋飞安全2022-03-25T06:57:06https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484663&idx=1&sn=55ead3bb44beffbb916bba73079c345fTrace就是在更高抽象层次上去追踪程序的运行流程奋飞安全奋飞安全2022-03-16T09:16:24https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484655&idx=1&sn=fd0e2302bb42247f6c58ae2f2c4b94bd上次分析的那个App 光能Debug还不够呀， 网页中的js也用不了Frida，我还想 Hook它的函数 ，咋搞呀？ 再有App可以RPC去执行签名，这个js我如何去利用呀？总不能代码都改成js去做请求吧？奋飞安全奋飞安全2022-02-28T08:09:47https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484643&idx=1&sn=8c1dac5e94958e4e52462ab845722fc5发现这期间有天赋的大佬们现在对于tls指纹研究得很透彻了奋飞安全奋飞安全2022-02-25T04:48:05https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484641&idx=1&sn=7e6b48ff8820b1bad871d51034894325李老板：奋飞呀，我遇到一个超级牛掰的App，它请求的时候有个data参数加密，用尽了你介绍的所有的方法，都找不到它是如何加密的。奋飞安全奋飞安全2022-02-21T08:45:05https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484628&idx=1&sn=9810de22cd3a64b57e1a0c194fdad91fapp加壳了，直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。奋飞安全奋飞安全2022-02-09T08:53:37https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484614&idx=1&sn=6559097432c947c3b35770063bc65c59抓包越来越艰难了，我们把OkHttpLogger-Frida升下级奋飞安全奋飞安全2022-01-24T09:15:04https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484606&idx=1&sn=ecc1549275ee2612a8197a00535e0264sign的入参是加密的，不过带有很明显的两个特征，一个是 == 结尾，再一个就是 R4iSK 开头。奋飞安全奋飞安全2022-01-14T07:22:49https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484594&idx=1&sn=e6c5e5e2f25d9d5ad906d40454892028李老板： 奋飞呀，据说某电商App升级了，搞出了一个64位的sign。更牛X的是入参都加密了！\\x0a奋飞：这么拉风，拉出来咱们盘盘。奋飞安全奋飞安全2022-01-10T09:16:57https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484584&idx=1&sn=12ed84a52511181204cf02f31a836883最近在抓包某电商App的时候发现一个加密数据，它在做通讯地址请求的时候，请求数据做了加密。返回数据中的地址信息也是密文。奋飞安全奋飞安全2021-12-29T07:49:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484571&idx=1&sn=756bda5e169167aae27b837961aed5a5doCommandNative浅析奋飞安全奋飞安全2021-12-22T14:48:12https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484555&idx=1&sn=acd26b99921dd6f1ea68ae6d8b243003今天我们从它们同族的App来入手，利用Native层字符串定位的方式来定位下在哪个so中去做的运算。奋飞安全奋飞安全2021-12-14T08:35:56https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484542&idx=1&sn=2322a3e5f86aa09d9998eea85e449a28今天我们的目标是 某汽车社区App v8.0.1 so 分析奋飞安全奋飞安全2021-12-07T19:22:38https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484530&idx=1&sn=ce0c6fe04476a3993cc238b24c84898b稼轩长短句有云：宝马雕车香满路。从此香车美女就成了标配。这不李老板还没聊几个mm，又开始准备换车了。奋飞安全奋飞安全2021-11-22T08:13:33https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484511&idx=1&sn=0de5f38ac7e4f15ed183fa996757be32最近也不让加班了，李老板每天早早的就回家，小视频也刷的没意思了。还是好好找个mm正经聊聊吧。今天我们的目标是某婚恋App奋飞安全奋飞安全2021-11-17T08:53:29https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484498&idx=1&sn=20fd66e147470c42c15c9bd4b5246e4f我传你六字真言，打不过就加入奋飞安全奋飞安全2021-11-04T07:36:30https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484486&idx=1&sn=f1fbaf3a441d77d46216ec5b8c147851今天我们通过排除法来分析抓包失败的原因，并提供一个通用的 针对flutter抓包 的方案。奋飞安全奋飞安全2021-10-11T08:41:57https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484476&idx=1&sn=b9c4979b9107a8b488e0236ebb366ce7脱壳才是第一生产力，所以要多掌握一些脱壳工具和rom。套路就是那么的相似，多熟练几个套路，遇到新的App就先都给他安排上。奋飞安全奋飞安全2021-09-30T08:56:35https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484465&idx=1&sn=8a01e04acd27528996fa50d4a0c557cd李老板：奋飞呀，最近我想下个歌，现在听歌软件都这么顽固了，包都抓不到？\\x0a\\x0a奋飞：抓不到包的原因太多了，咱们得用排除法分析下。奋飞安全奋飞安全2021-09-24T10:21:58https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484453&idx=1&sn=3851b1c13c6c7c64f0c23e76a4089993现在内容电商，社交电商，直播电商等等概念多的眼花缭乱，终极目的就一条，卖货给你。\\x0a\\x0a正如我们分析他的sign签名一样，套路就一条， jadx + frida奋飞安全奋飞安全2021-09-18T08:55:59https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484439&idx=1&sn=25e56b3a6dd6e5d714ef182982736ef3有没有可能把这个反编译出来的小程序跑起来？还是说反编译的代码有缺漏，不好使？奋飞安全奋飞安全2021-09-10T07:40:45https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484426&idx=1&sn=1cae89be8b200fa2295b5f9f75247dc6第一次搞小程序，得找个软柿子捏，就找个以前分析过的某段子App的小程序吧。奋飞安全奋飞安全2021-09-08T08:38:11https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484415&idx=1&sn=87c80ff8f754e45327e9e1e1b06a3e6e在做代码还原的时候，有时候会分析一组结果，希望在中途下个条件断点，比如在代码行0x1234,R0=0x5678的时候触发断点。奋飞安全奋飞安全2021-09-03T11:51:57https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484406&idx=1&sn=df80dd5eded4679f99632c2ef94fb93c为什么要用Unidbg去调试，IDA不香吗？\\x0a悟空，等你遇上内存防修改，无法下软件断点和一些BT的反调试的时候，你自会回来和为师唱这首歌的： Only You ……奋飞安全奋飞安全2021-08-17T09:14:47https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484392&idx=1&sn=5fd3c3f0203262b715fc0a6c158929a6BlackDex脱壳分析奋飞安全奋飞安全2021-08-09T09:00:02https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484382&idx=1&sn=fc968c9b32772c662f553b851958c1e9Android模拟器上搞Xposed和Frida奋飞安全奋飞安全2021-07-28T07:06:29https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484371&idx=1&sn=599872ab52b9d31236e268125935ef0b爆肝+熬夜，终于把so用unidbg跑起来了，总不能放在硬盘里发霉吧。我们得在生成环境下用起来。奋飞安全奋飞安全2021-07-26T07:03:52https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484360&idx=1&sn=2b7270703154b89fef1163c8c089568f一堆丑陋的 While 是没有加立白的效果，干净漂亮的 if 是加了立白的效果。奋飞安全奋飞安全2021-07-19T07:23:37https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484347&idx=1&sn=d3d4202469321e528cbbed7236a3aff2谁来还我源代码？还得是 IDA F5 ，当年横空出世的时候喊人家小甜甜，现在遇上ollvm了，就喊人家牛夫人了。牛夫人也有变身的时候。奋飞安全奋飞安全2021-07-12T09:15:55https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484330&idx=1&sn=607123be371a216565ae556efa97fcc0IOS 某电商App签名算法解析RPC调用 Tweak版奋飞安全奋飞安全2021-07-05T14:28:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484319&idx=1&sn=a47f4f6aff74328018de32b0395550ab和PEStalker的遇到的问题是一样的，hook的函数太多，App很容易崩溃，必须有个方便的过滤措施，把一些频繁调用的，不重要的函数过滤掉。 这个还没想好怎么搞。奋飞安全奋飞安全2021-06-30T10:48:58https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484308&idx=1&sn=b17237e1439565588bf379938202b9c9frida越来越流行，针对他的检测也越来越多了，什么特征串检测，TracerPid检测，双进程保护。奋飞安全奋飞安全2021-06-23T10:57:29https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484300&idx=1&sn=55639e5707f5046df0a111709056b724萌新程序员的信仰，在一个平台写下HelloWorld，证明我来了。奋飞安全奋飞安全2021-06-18T08:46:31https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484288&idx=1&sn=a16b9ec3d71eee3614ac8e4dd707b628现在很多App不讲武德了，为了防止 openat 、read、kill 等等底层函数被hook，干脆就直接通过syscall的方式来做系统调用，导致无法hook。奋飞安全奋飞安全2021-06-15T10:51:52https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484277&idx=1&sn=27b1f6b3e6bc035c4392203ef1ad3383我有一个 libtest.so，我调用它后，它会使用 android_log_print 输出一些信息，我想让它输出的内容加点私货。动手吧。奋飞安全奋飞安全2021-06-11T12:31:23https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484267&idx=1&sn=d73109ca46f18e13c73e4aa62e2eed7afrida玩了很久，andriod和ios下都玩的不错。不过飞哥其实是混windows出道的。奋飞安全奋飞安全2021-06-09T21:07:56https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484256&idx=1&sn=9e2082c450f5df0e48ffebdfb7170962Android下用frida来做rpc调用计算签名，我们已经玩的很熟练了。今天介绍在IOS下的玩法。奋飞安全奋飞安全2021-06-03T12:41:31https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484231&idx=1&sn=a4f6e158f7b9851f259c79c278546e94一、目标Android越来越不好玩了，年轻人，该搞搞IOS了。套路其实都是差不多的，不要被Arm汇编拦住了。奋飞安全奋飞安全2021-06-02T13:39:05https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484215&idx=1&sn=d3f8f99c5d18362a856f30590bbbbc62r0tracer 带壳分析奋飞安全奋飞安全2021-05-31T14:48:39https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484207&idx=1&sn=3dc94dcf619edf752d6ebb74a9862bde能抓到包了，后面的套路大家都懂的奋飞安全奋飞安全2021-05-27T12:43:58https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484195&idx=1&sn=37eb91aae6b52b6187fd12ef0bbc7071本文将是在短链抓包中进行补充，主要是针对短链抓包中不太经常用到的双向证书，并进行破解和通过Charles抓取数据包，给大家提供一些解决思路。奋飞安全奋飞安全2021-05-25T11:46:20https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484174&idx=1&sn=4c1c63cf2823fcf45bc7c429f4809421Dump客户端SSL证书奋飞安全奋飞安全2021-05-24T17:27:59https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484163&idx=1&sn=a14929fb1a409f0fd18973f198415a2a上篇文章里面，我们跑出来的结果有点不对头，多个一个 ABC。这次我们试试用 LoadSo的方式来排查。奋飞安全奋飞安全2021-05-21T10:37:45https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484155&idx=1&sn=408cba1868566fc6ac3ae2958698abb7最近又开始研究Unidbg了，费了好大劲，没有跑起来。今天就先找个软柿子捏捏看。奋飞安全奋飞安全2021-05-19T13:53:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484145&idx=1&sn=ff37ff7bd5a90bec081f0b4d9d507274何以解忧，除了烤串啤酒，也只有刷刷小视频了奋飞安全奋飞安全2021-05-17T11:21:21https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484134&idx=1&sn=ac8426188c97ea606efda63fec6fc111用AndroidAsync来启动web Server，这样frida就直接搞定，不需要再请Python来帮忙了。奋飞安全奋飞安全2021-05-14T14:44:14https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484127&idx=1&sn=d58c5a814267c65f66f874657b586078不要嫌麻烦，总想找捷径，结果还不如一个一个翻，慢就是快。聪明人肯下笨功夫才厉害！奋飞安全奋飞安全2021-05-13T14:16:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484112&idx=1&sn=cf073876c478eb72083825d2e654ef65newSign签名分析奋飞安全奋飞安全2021-05-11T11:32:45https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484101&idx=1&sn=0b31f860a45591892e3e3972a0760bdfsig sigTime sigVersion 作对出现奋飞安全奋飞安全2021-05-08T21:27:22https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484089&idx=1&sn=2bfc2bb2724724437a3d598e66d1c2e8何以解忧 唯有杜康奋飞安全奋飞安全2021-04-30T10:04:29https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484072&idx=1&sn=1b187366e1559c70e8a8e089d88e78ab大公司还是有大公司的特点，人家工资高，工作时间长，必然是要搞的复杂点。奋飞安全奋飞安全2021-04-28T10:40:21https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484063&idx=1&sn=9eae71f7b1be94a113199d0fe5b4f5b3搜了一下，这都是第三篇靠Base64定位的教程了，看来Base64还是深受广大码农的喜爱呀。奋飞安全奋飞安全2021-04-27T09:05:27https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484055&idx=1&sn=8d56daae0c6f42099b98586c1f17041e出来混，不要太明显了，该藏的还是藏起来。特别不要加一些特殊的字符，否则就是指路明灯。奋飞安全奋飞安全2021-04-25T21:05:29https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484045&idx=1&sn=9381bffc006358070e1b295932cd40e4试试大佬的新玩具 hooker,定位数据显示奋飞安全奋飞安全2021-04-21T17:30:11https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484033&idx=1&sn=5566728fd53ce73991de73b63679df8d遥想当年上小学的时候，语文是先学 人口手 上中下；数学就是先数数，然后加减乘除了。今天的目标就是ARM汇编的加减乘除奋飞安全奋飞安全2021-04-20T19:52:40https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484028&idx=1&sn=c38791a4b66212b56b38fc3bd733eda0目标Unidbg的作者最近更新挺频繁，我们得跟上大佬的脚步，这样才不会被落下奋飞安全奋飞安全2021-04-19T17:23:43https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484021&idx=1&sn=12a412207bcc0244bfcda7f7c4bf1677sekiro 是一个基于长链接和代码注入的Android Private API暴露框架。奋飞安全奋飞安全2021-04-14T15:22:04https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484014&idx=1&sn=a7eb14af665737a9076b6888dfe458e4为什么要学ARM汇编？不为什么。\\x0a学了ARM汇编有用吗？没啥用。奋飞安全奋飞安全2021-04-12T18:49:44https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484007&idx=1&sn=a2f8677cac2a1358db194ee5885ed648很多时候迫不得已需要连真机RPC去签名，但是生产环境的程序一般都是跑在服务器上，要访问签名的手机就必须要让手机拥有被公网访问的能力。奋飞安全奋飞安全2021-03-31T18:53:52https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247484000&idx=1&sn=7194a51d479c950afca59f8caf010d42今天的目标是某影评书评社区App的 _sig 签名分析，本次的教程比较简单，主要是巩固一下大家对 objection 用法的掌握，同时体会一下objection在快速定位上的优势。奋飞安全奋飞安全2021-03-27T12:40:08https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483987&idx=1&sn=4e8b2556e4ae9cda9ff64b5123c63b5e今天的目标是某二手电商App的 x-sign 签名分析奋飞安全奋飞安全2021-03-18T12:57:31https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483976&idx=1&sn=61c986feb5606fbd68678cc770db64a4App签名算法寻找的方法和步骤还有内部类的Hook奋飞安全奋飞安全2021-03-09T20:07:14https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483963&idx=1&sn=7ee4eaff0f69c027e2309fc162000d82App升级了，可是他的算法是否也升级了呢？这是个问题。我们需要来快速验证下，否则李老板就要抓狂了。奋飞安全奋飞安全2021-03-06T11:31:26https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483956&idx=1&sn=7fe986294dd0bc3604bcb7a716a1c23f学学objection奋飞安全奋飞安全2021-03-04T12:36:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483943&idx=1&sn=4cd336c2f7ba6c0efa0083863a90d03c今天的目标是某生鲜App的签名 paramsMD5 和脱数字壳奋飞安全奋飞安全2021-01-17T18:36:29https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483929&idx=1&sn=ae6c2fdb514a30bce9670e87ceec79f2sig和__NS_sig3奋飞安全奋飞安全2021-01-02T18:38:51https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483916&idx=1&sn=ad4d07a2a283701db3306887f820adc7抓包越来越艰难了，还好还有新朋友OkHttpLogger-Frida奋飞安全奋飞安全2020-12-30T20:28:22https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483907&idx=1&sn=63a72b223f9ddd2acf55d4c45669bc77搭建Ios的逆向开发环境奋飞安全奋飞安全2020-12-28T21:05:10https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483899&idx=1&sn=6446fe1bedd376ebc0786b44221654e8给so文件打补丁，解决load失败的问题奋飞安全奋飞安全2020-12-27T20:49:51https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483891&idx=1&sn=2630e797f0e21f5c036aa4ec22d4f979load某电商App的签名so文件来计算签名奋飞安全奋飞安全2020-12-24T10:15:37https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483883&idx=1&sn=46f55d9363789bb955621e3f88bab635尝试在Android系统下直接调用目标App的so文件奋飞安全奋飞安全2020-12-23T12:25:58https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483875&idx=1&sn=2846c90e90d8687eb555c0ad9e7bb6f5今天我们的目标是某种草电商App的签名问题，这个shield早些年就搞过，最新的版本做了一次升级。奋飞安全奋飞安全2020-12-18T12:01:57https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483861&idx=1&sn=23eaa4221eb4d51cc965000e4ca83dc4Mac下编译Android 10 源码然后刷入 Pixel 2 XL奋飞安全奋飞安全2020-12-12T13:42:39https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483853&idx=1&sn=76e1389e90ab2c74b4d0ce681e1b6fecString和byte[]的转换打印奋飞安全奋飞安全2020-12-10T11:25:42https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483844&idx=1&sn=bc9d7863e7b4a375e270ece40252717b从Base64来定位关键函数奋飞安全奋飞安全2020-12-08T13:42:52https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483835&idx=1&sn=a1de99832e769b481e8180a226c86f54Android Device Monitor来定位关键函数奋飞安全奋飞安全2020-12-03T10:21:03https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483826&idx=1&sn=4792efd6aeaf5e81b5375c05c138bbcd模拟执行出来了还需要验算下奋飞安全奋飞安全2020-12-01T14:08:51https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483816&idx=1&sn=eeb1597a43bcf75e1c1b2188514d01be还原算法需要可以无限次重放的环境奋飞安全奋飞安全2020-11-30T11:06:34https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483806&idx=1&sn=98292db6c2548ec1866c73582a205920跨平台执行Android so，Unidbg使用指南奋飞安全奋飞安全2020-11-27T18:37:52https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483794&idx=1&sn=9f9292855af3caf71234100edc6edb4e利用jmethodID相同来对抗AndroidNativeEmu的模拟执行奋飞安全奋飞安全2020-11-26T10:26:26https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483782&idx=1&sn=d1cf1cfbcc6de6de2f0e1c20eebee01bbilibil App签名算法寻找的方法和步骤奋飞安全奋飞安全2020-11-25T10:58:18https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483771&idx=1&sn=c603cd47fe6ac0395535e7fe35b03d7b号外！号外！AndroidNativeEmu可以跑出某东的sign了奋飞安全奋飞安全2020-11-22T20:20:59https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483762&idx=1&sn=7d017d75c3cb55358aa4d0d4ac53ec55还原算法不仅仅有F5，还有Retdec奋飞安全奋飞安全2020-11-21T12:14:11https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483721&idx=1&sn=89e4fce70ff06de50bade6912d998772AndroidNativeEmu 他模拟了 JNI调用API、内存分配、VFP和一些系统调用。大大的增强了我们模拟执行so的能力。奋飞安全奋飞安全2020-11-12T11:33:34https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483714&idx=1&sn=c89d45bc87ba1a0c68a6cda2273400f1Unicorn反混淆,反ollvm控制流平坦化,恢复被OLLVM保护的程序奋飞安全奋飞安全2020-11-02T17:08:37https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483704&idx=1&sn=ec6d1f389394f8da5690c30554123017网页在线越狱的方式很多网站都失效了，Cydia Impactor也失效了，本文介绍最新的AltDeploy自签名来越狱。奋飞安全奋飞安全2020-10-31T12:33:52https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483697&idx=1&sn=130614792fa2b8b5ecbc37f4b66195bd介绍如何用Unicorn来执行Android原生的so奋飞安全奋飞安全2020-10-27T09:27:40https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483690&idx=1&sn=76c15b06ebd64065517d8fc907e82bf6Xposed + NanoHTTPD 实现 某右协议奋飞安全奋飞安全2020-10-25T11:37:21https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483683&idx=1&sn=d1089233da905f3e6c6e35d9bc66438d实现段子爬虫，某右版本 5.5.10奋飞安全奋飞安全2020-10-20T19:21:45https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483676&idx=1&sn=df1e76e45c425723bc0798612d424192分析某右的通讯协议，实现段子爬虫奋飞安全奋飞安全2020-10-14T10:26:21https://mp.weixin.qq.com/s?__biz=MzI4NzMwNDI3OQ==&mid=2247483669&idx=1&sn=cf83441a1d5d81ee1b3b0c8d35a3d0ba用python的Flask库启动一个web Server，结合frida通过直接调用某右的方法来计算sign。奋飞安全奋飞安全2020-10-12T20:43:58