吾爱小白
30
文章
0
评论
541
赞
比亚迪hy SM4 白盒 DFA 攻击
案例:比亚迪hy
SM4密码算法详解:分组长度与加密流程-CSDN博客
https://github.com/py-gmssl/py-gmssl 可以看源码
https://github.com/guojuntang/sm4_dfa dfa攻击
(六)国密SM4算法 – 知乎 (
...
2025-01-21
26
0
【苹果云真机】远程控制插件
支持ios13-ios17
支持rootless和rootfull
支持ipad、iphone、iphoneplus
支持移动端、PC端(键盘输入)
越狱源:https://zhaoboy9692.github.io/repo 订阅下载
内网可以直接连接,外网需要穿透,开放端口
...
2024-10-21
538
6
2024-01-25
3,913
2
MPASS 协议大致分析
MPASS 协议大致分析
mPaaS. 移动开发平台(Mobile PaaS,简称mPaaS)是源于支付宝App 的移动开发平台,为移动开发、测试、运营及运维提供云到端的一站式解决方案
1.请求分析
流量大致为:请求参数->gzip压缩-> aes加密请求参数(rs
...
2023-08-18
1,002
2
2023-05-24
3,316
4
2022-04-19
8,855
29
ios逆向入门-app登录协议逆向分析破解
某app登录协议分析破解
加群互相学习ios安全相关
设备
iphone 5s
Mac Os
app:神奇的字符串57qm5Y2V
本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,从达到登录成功,并根据该步骤完成ios逆向分析,
...
2021-11-09
4,227
9
frida-gadget无root注入app
自己的app注入
在app/build.gradle下添加
sourceSets{
main {
jniLibs.srcDirs = ['libs']
}
}
将libfrida-gad
...
2021-11-09
2,810
16
快手、抖音短视频最新版抓包
# 短视频最新版通用quic协议解决方案
由于最新版的两款短视频都使用了quic协议,这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题,这里提供他们quic协议所有版本的通用解决方案,使他们不使用quic协议,直接通过Charles抓包。
...
2021-07-30
7,320
40
安卓直播间websocket协议破解还原
前言
现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对websocket提供协议破解思路。
...
2021-05-29
3,646
19