在上一节中，我们猜测小红书自定义了一个拦截器，给每条请求添加了DeviceId、Timestamp等等字段，以及我们心心念念的sign字段。这一节我们顺着这个思路去尝试定位sign，看看猜测是否有误。一、寻找拦截器的特征添加一个拦截器很简单，只需要实现Okhttp的Interceptor接口，并重写其中的intercept方法即可。这么说可能过于抽象，而且对Java基础有一些要求，你可以百度...

一、引言如何识别加密算法？这个问题很朴素，建议工作日带薪如厕看。二、主题在大约2000年的时候，一个研究人员发现，大部分加密算法，在实现里使用了固定常数或固定表。举几个例子，如下是MD5伪代码// : All variables are unsigned 32 bit and wrap modulo 2^32 when calculatingvar int s[64], K[64]var int

Unidbg的功能可以分成两大块模拟执行辅助算法还原模拟执行的所有任务，一言以蔽之，就是补环境，补环境并不是一件容易的事，我总结一下常见情况。首先是JNI这个桥梁相关的补环境问题1.样本存在初始化函数，研究者没有意识到这个问题就会出大问题（好吧我是废话大王），参考资料：《csdn 样本七》 https://blog.csdn.net/qq_38851536/article/details/1180

Android Native 字符串解密

爬虫抓取App数据系列（1）新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计 ，将会带来全新的写作体验；在创作中心设置你喜爱的代码高亮样式，Markdown 将代码片显示选择的高亮样式 进行展示；增加了 图片拖拽 功能，你可以将本地的图片直接拖拽到编辑区域直接展示；全新...

Native逆向指北之BiliBili Sign一、前言二、背景介绍三、分析3.1 定位native函数位置3.2 JNItrace辅助分析3.3 IDA分析四、总结一、前言哈哈，用这个显眼的好位置说一下闲话1.有没有杭州的大佬招小弟，Android逆向方面的，只会Java层和不难的Natvie层，抱抱我。2.为什么这么久不写文章：去年忙考研，失败了，打算重拾逆向技能，冲冲冲。3.为什么叫“逆向指

Objection 介绍objection是一个基于Frida开发的命令行工具，它可以很方便的Hook Java函数和类，并输出参数，调用栈，返回值。1.1 安装Objectionpip install objection1.2 启动Objection保证Frida server开启命令行输出objection -g packageName explore即可进入obj...

动态分析Android App之动态调试这个系列一共有五篇左右，内容主要介绍如何动态分析和调试Android App，和网上其他教程相比，内容更充实，体系更健全，深入而浅出。闻道有先后，术业有专攻，希望能给刚入门Android逆向的同侪们些微帮助。出于各种原因，文章有两个遗憾，一是只包含了Java层代码的动态分析和调试，Jni和Native层并没有涉及；二是对Hook框架的介绍和使用不是很充分..