一、目标App安全的主战场在Native层，分析Native层的so，最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。二、步骤特征字符串定位我们在上一篇教程已经定位了,数据加密和解密函数再java层的位置。按照常理来说，这个java类文件中，应该有个System.loadLibrary("

一、目标sign的入参是加密的，不过带有很明显的两个特征，一个是结尾，再一个就是R4iSK开头。有这两个特征，我们就可以入手了。二、步骤先从Base64入手结尾的数据大概率是Base64,我们先Hook下//Base64varBase64ClassJava.use("android.util.Base64");Base64Class.e

一、目标李老板：奋飞呀，我遇到一个超级牛掰的App，它请求的时候有个data参数加密，用尽了你介绍的所有的方法，都找不到它是如何加密的。奋飞：子曾经曰过，老板的嘴，骗人的鬼。有这么牛掰的App，那么我们这帮兄弟早就失业了。某神奇Appv10.1.0点社区随便打开一篇有评论的文章今天的目标就是这个data二、步骤搜索特征字符串目标是data，所以我

一、目标李老板：最近刚买了辆新车，他带的App挺有意思，要不要盘一盘？奋飞:我去，加壳了，还挺有意思，搞一搞。v6.1.0二、步骤抓包我的抓包环境是Mac10.14.6httpToolKit,这一步很顺利的抓到包了。1:main可以看到，http请求和返回值都是加密的，我们的目标就是这个 request 和 response的来历的。脱壳

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。由于http明文方式

1\.BASE64Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，大家可以查看RFC2045～RFC2049，上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在JavaPersistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128bit的UUI

勒索软件是黑客用来劫持用户资源或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或恢复系统正常运行。勒索软件防范九要、四不要防范勒索软件“九要”一：要做好资产梳理与分级分类管理清点和梳理组织内的信息系统和应用程序，建立完整的资产清单；梳理通信数据在不同信息

签名传入的参数中包含数组类型的参数，String\\xynewString\\{”116.288418”,“39.832535”};加密过程中需要转换为字符串Arrays.toString(xy)publicstaticMap<String,ObjectaddCommonParams(Map<String,Obj

一、功能特点1.多线程收发文件，支持加密传输。2.接收端支持监听端口接收文件和主动连接服务器接收文件两种方式。3.按照文件开始符文件大小文件内容文件结束符逐个分包接收。4.可对接收的加密过的文件包进行解密输出。5.如果采用连接服务器方式接收文件可指定请求文件。6.接收端请求文件的形式可以作为通用的

  转载：http://blog.csdn.net/you\_and\_me12/article/details/7959349(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fblog.csdn.net%2Fyou_and_me12%2Farticle%2Fdetails%2F7959