一、目标​最近js玩的花样越来越多了，本来简洁方便的一门开发语言，现在混淆的一塌糊涂。今天我们就介绍几种常见的反混淆方案。混淆的本质就是等价替换，把a12,替换成a100851570。把"push"替换成"\u0070\u0075\u0073\u0068

一、目标要抓App的包，首先需要App信任抓包软件的证书。不过从Android从7.0开始，系统不再信任用户CA证书，所以你需要把CA证书安装到系统CA证书目录。如果你是用Magisk越狱的话，这个工作就比较简单了，只需要安装一个模块MoveCertifi

一、目标2023年了，MD5已经是最基础的签名算法了，但如果你还只是对输入做了简单的MD5，肯定会被同行们嘲笑。加点盐（salt）是一种基本的提升，但在这个就业形势严峻的时代，仅仅加盐肯定不够了。今天我们就来讲一讲魔改的MD5，让这个算法高大上起来。1、菜

一、目标很多时候App加密本身并不难，难得是他用了一套新玩意，天生自带加密光环。例如PC时代的VB，直接ida的话，汇编代码能把你看懵。但是要是搞明白了他的玩法，VBDecompiler一上，那妥妥的就是源码。Unity和Flu

一、目标这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个，估计也能搞明白最新版的小视频App。那看小说和看小视频的区别在哪？小说越看越困，小视频越看越清醒。足以证明AI比你还要了解你自己。今

一、目标之前我们已经通过TraceBlock来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了，但是结果还是不对，今天我们就要通过TraceCode进行更细致的对比。v6.1.0二、步骤缩小Trace的范围TraceCode那么好使，我们为什么不一上来就Trace一遍？因为TraceCode的粒度太细了，一上来就搞，跑出几百万行

一、目标之前我们已经用unidbg跑通了libencrypt.so，那么如何判断跑出来的结果是对是错？再如何纠正unidbg跑错误的流程，是我们今天的目标。v6.1.0二、步骤找到明显的接口来判断checkcode是加密，加密的结果确实不好判断是否正确。不过我们可以试试解密，能解密就是对的，简单粗暴。这里解密函数是decheckcode。public

一、目标有一段时间没有写unidbg相关的文章了，这个样本挺合适，难度适中，还适当给你挖个小坑。所以后面是一个系列文章，包含unidbg补环境，TraceBlock对比流程，TraceCode定位差异。掌握好这一系列套路，Native分析可以算入门了。这次先来把so用unidbg跑通v6.1.0二、步骤DumpsoIDA打开 libencryp

一、目标李老板：最近刚买了辆新车，他带的App挺有意思，要不要盘一盘？奋飞:我去，加壳了，还挺有意思，搞一搞。v6.1.0二、步骤抓包我的抓包环境是Mac10.14.6httpToolKit,这一步很顺利的抓到包了。1:main可以看到，http请求和返回值都是加密的，我们的目标就是这个 request 和 response的来历的。脱壳

一、目标李老板：什么叫白盒AES算法？奋飞：将密钥进行白盒化处理，融入到整个加密过程中，使密钥无法跟踪还原，保障密钥安全。简单的说，就是你可以明明白白的调试整个算法过程，怎么看都像是AES算法，但却是怎么也找不到密钥在哪里？AES算法的介绍请参照DFA(DifferentialFaultAnalysis)的原理和算法推导过程，请参照文末的链接。我们今