不能Hook的人生不值得 jsHook和模拟执行
一、目标李老板:奋飞呀,上次分析的那个App光能Debug还不够呀,网页中的js也用不了Frida,我还想Hook它的函数,咋搞呀?再有App可以RPC去执行签名,这个js我如何去利用呀?总不能代码都改成js去做请求吧?奋飞:老板呀,你一下提这么多要求,不是明摆着要我们加班吗?这次加班费可得加倍。二、步骤最简单易行的jsHookcon
找回消失的密钥 --- DFA分析白盒AES算法
一、目标李老板:什么叫白盒AES算法?奋飞:将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你可以明明白白的调试整个算法过程,怎么看都像是AES算法,但却是怎么也找不到密钥在哪里?AES算法的介绍请参照DFA(DifferentialFaultAnalysis)的原理和算法推导过程,请参照文末的链接。我们今
某NFT交易平台App wtoken分析
一、目标李老板:奋飞呀,啥叫NFT?奋飞:老板,你已经老了,子曾经曰过,我出生时已经有的科技都是陈旧老土不值一提的;在我1030岁之间诞生的科技都是无法复制的经典;在我30岁之后诞生的科技都是愚蠢肤浅,幼稚可笑的。所以nft不适合你。这App不愧是流行科技,升级太快了,目前的版本是1.1.5我们今天的目标是他wtoken:二、步骤FRIDADEXD
某小说App返回数据 解密分析
一、目标李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。我们今天的目标就是某小说Appv20210953二、步骤搜索url字符串App请求小说内容的时候没有加签名,但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novelcontent),看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写
Wesley13 Wesley13
3年前
dubbogo 3.0:牵手 gRPC 走向云原生时代
作者|李志信 于雨自从2011年Dubbo开源之后,被大量中小公司采用,一直是国内最受欢迎的RPC框架。2014年,由于阿里内部组织架构调整,Dubbo暂停维护了一段时间,之后随着SpringCloud的面世,两个体系在融合中一起助推了微服务的火热。不过这世界变化快,自从以docker为代表的的容器技术和
Wesley13 Wesley13
3年前
MySQL在并发场景下的优化手段
点击上方“Java架构沉思录”,选择“置顶公众号”。有内涵、有价值的文章第一时间送达!作者:李平来源:www.cnblogs.com/leefreeman/p/8286550.html1、背景对于数据库系统来说在多用户并发条件下提高并发性的同时又要保证数据的一致性一直是数据库系统追求的目标,既
《天翼云安全白皮书》发布!共铸国云安全生态!
12月30日,“2022天翼数字科技生态大会”网信安全生态合作论坛在云上召开。中国电信副总经理李峻发布了《天翼云安全白皮书》,全面阐述了中国电信的安全发展愿景,为行业构建安全、稳定和可靠的云服务提供参考指南。科技有限公司副总经理广小明对《天翼云安全白皮书》
京东云开发者 京东云开发者
3星期前
"不谋全局者,不足谋一域" ——全域数据治理价值更大
作者;京东科技李然辉数据治理一直被认为是业务成功的关键推动因素,但对于大多数公司来说,这仍然是一个巨大的挑战,因为很多公司根本无法从数据治理中创造真正的的业务价值。\\\\Gartner最近的一项调查发现只有18%的业务部门主导型数据治理计划声称能够有效地
京东云开发者 京东云开发者
1星期前
智慧之锤|如何通过有监督微调锻造大模型
作者:京东物流李雪婷本文为《大规模语言模型从理论到实践》第五章有监督微调的学习笔记,在介绍基本内容的同时会补充一些扩展知识和案例来帮助大家更好地理解该章。一、前言大模型调整的历程经历了显著的演变,从最初的“预训练微调”范式开始,模型首先在大规模无监督数据上