一、目标App安全的主战场在Native层，分析Native层的so，最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。二、步骤特征字符串定位我们在上一篇教程已经定位了,数据加密和解密函数再java层的位置。按照常理来说，这个java类文件中，应该有个System.loadLibrary("

技术背景在病毒查杀，应用安全对抗，静态逆向应用，动态逆向应用，最重要的对象就是，应用程序的内存数据。病毒查杀对抗：需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对抗：需要保护自身的内存数据不被转存。静态逆向应用：遇到应用程序加密保护，那这用IDA就歇菜了，这时获取解密后内存数据就非常重要。动态逆向应用：用ollydbg进行动态调试应用主要还是调

package com.cnse.module.security.md5Security;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;/  @author Administrator md5加

Openssl生成RSA公私钥以及将公钥转换成C支持的格式1.RSA算法介绍RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。RSA的算法涉及三个参数，n、e、d。其中，n是两个大质数p、q的积，n被称为模数，n的二进

JWT指的是JSONWebTokens，是一串数据加密后生成的Token字符串，通过以下方式服务器端可以判定客户端的身份。1、客户端用户userA使用用户名密码登录服务器2、服务器返回给用户数据和一串Token3、userA再次请求数据带上Token，而不用再次输入用户名密码4、服务器解密Token，拿出其中标识用户

开源地址：https://gitee.com/masuit/Masuit.Tools包含一些常用的操作类，大都是静态类，加密解密，反射操作，动态编译，权重随机筛选算法，简繁转换，分布式短id，表达式树，linq扩展，文件压缩，多线程下载和FTP客户端，硬件信息，字符串扩展方法，日期时间扩展操作，中国农历，大文件拷贝，图像裁剪，验证码，断点续传，实体映

01前言    下载了一套CMS，看了一下，部分代码加密，也懒得去解密了，费事。直接登录后台进行黑盒结合白盒进行测试，也发现了一些问题，汇总一下，不做具体代码分析。02环境准备CmsEasy官网：http://www.cmseasy.cn网站源码版本：CmsEasy\_v5.7\_UTF80208程序源码下载：

部分代码来至 https://www.cnblogs.com/dj258/p/6049786.html(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fdj258%2Fp%2F6049786.html)usingSystem;u

问题原因私有云IMLib提供了数据库加密功能，并且其中包含了一份sqlite3的源码，所以使用私有云IM库的项目中就不能再引入其它sqlite库了，引用系统的或者手动加入的都可能会造成异常解决方案在Xcode中查看对应TARGETS的BuildPhases

问题原因私有云IMLib提供了数据库加密功能，并且其中包含了一份sqlite3的源码，所以使用私有云IM库的项目中就不能再引入其它sqlite库了，引用系统的或者手动加入的都可能会造成异常解决方案在Xcode中查看对应TARGETS的BuildPhases