不能Hook的人生不值得 jsHook和模拟执行
一、目标李老板:奋飞呀,上次分析的那个App光能Debug还不够呀,网页中的js也用不了Frida,我还想Hook它的函数,咋搞呀?再有App可以RPC去执行签名,这个js我如何去利用呀?总不能代码都改成js去做请求吧?奋飞:老板呀,你一下提这么多要求,不是明摆着要我们加班吗?这次加班费可得加倍。二、步骤最简单易行的jsHookcon
找回消失的密钥 --- DFA分析白盒AES算法
一、目标李老板:什么叫白盒AES算法?奋飞:将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你可以明明白白的调试整个算法过程,怎么看都像是AES算法,但却是怎么也找不到密钥在哪里?AES算法的介绍请参照DFA(DifferentialFaultAnalysis)的原理和算法推导过程,请参照文末的链接。我们今
某NFT交易平台App wtoken分析
一、目标李老板:奋飞呀,啥叫NFT?奋飞:老板,你已经老了,子曾经曰过,我出生时已经有的科技都是陈旧老土不值一提的;在我1030岁之间诞生的科技都是无法复制的经典;在我30岁之后诞生的科技都是愚蠢肤浅,幼稚可笑的。所以nft不适合你。这App不愧是流行科技,升级太快了,目前的版本是1.1.5我们今天的目标是他wtoken:二、步骤FRIDADEXD
CuterCorley CuterCorley
3年前
Django+Vue开发生鲜电商平台之8.商品详情页功能实现
不走康庄大道,我自己喜欢做什么要比别人怎么看我更重要。——李彦宏Github和Gitee代码同步更新:;。一、viewsets实现商品详情页商品详情页效果如下:可以看到,左侧有商品轮播图,右侧是商品的详情信息,包括商品名称、商品描述、是否包邮、市场价、本店价、销量、库存量、购物车按钮、收藏按钮,还包括富文本详情和热卖商品等。apps/go
某小说App返回数据 解密分析
一、目标李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。我们今天的目标就是某小说Appv20210953二、步骤搜索url字符串App请求小说内容的时候没有加签名,但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novelcontent),看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写
Wesley13 Wesley13
3年前
dubbogo 3.0:牵手 gRPC 走向云原生时代
作者|李志信 于雨自从2011年Dubbo开源之后,被大量中小公司采用,一直是国内最受欢迎的RPC框架。2014年,由于阿里内部组织架构调整,Dubbo暂停维护了一段时间,之后随着SpringCloud的面世,两个体系在融合中一起助推了微服务的火热。不过这世界变化快,自从以docker为代表的的容器技术和
Wesley13 Wesley13
3年前
MySQL在并发场景下的优化手段
点击上方“Java架构沉思录”,选择“置顶公众号”。有内涵、有价值的文章第一时间送达!作者:李平来源:www.cnblogs.com/leefreeman/p/8286550.html1、背景对于数据库系统来说在多用户并发条件下提高并发性的同时又要保证数据的一致性一直是数据库系统追求的目标,既
数据也能进超市
你听过数据超市吗?一组组分散在不同部门间的数据,经过统一脱敏、纳管,像组件一样被摆上超市货架,等待符合规定的企业或机构按自身所需进行调用与开发——这样的场景正在海南省大数据管理局上演。在天翼云的助力下,海南省大数据管理局使数据要素得到充分开发与利用,让取自人民的数据重新服务于人民,发挥出无限价值。2020年5月,海南省被国务院办公厅列为全国公共数据资源开发利
《天翼云安全白皮书》发布!共铸国云安全生态!
12月30日,“2022天翼数字科技生态大会”网信安全生态合作论坛在云上召开。中国电信副总经理李峻发布了《天翼云安全白皮书》,全面阐述了中国电信的安全发展愿景,为行业构建安全、稳定和可靠的云服务提供参考指南。科技有限公司副总经理广小明对《天翼云安全白皮书》