yllhwa's blog

以野兽的心境,射向前端的心脏

安卓解密的具体方法我就不再赘述了,大体方法都是正确的,这里只讲我遇到的问题。

其实这个问题应该是在 Java 外的语言中才会出现,安卓 QQ 的加密方法是写在 so 层的,传入的是 Java 层的 String.toCharArray(),然后将每个 char 异或一次。这里就会涉及到编码的问题。

阅读全文 »

阅读本文您需要了解 Linux 的基本操作,以及一些基本的网络知识。

众所周知,文明 6 的联机体验有时直让人想国粹,不过其联机的游戏性确实又还不错。于是在消耗若干小时的迭代体验后我打算记录下一些体验与最终选定的方案供大家参考。

阅读全文 »

我们学校某些实验课使用的是头歌实践教学平台(educoder,一个在线评测网站),老师说找到漏洞可以提,我就简单挖了挖。其实去年 5 月份就找到这个漏洞了,但是碍于修复需要时间,没有写成文章。前段时间登陆上去看了下,发现已经修复了,就浅浅记录一下吧。

阅读全文 »

其实已经很久不玩儿原神了,也就没怎么跟进米游社的逆向。最近看到有群友又在问,加上米游社的 so 层保护确实有点儿意思,就粗浅看了下。

整理了一些米游社带给我的思考,今后应该是不会再深钻逆向这块儿了,学前端去力。

被遗忘的架构与 DWARF

书接上回,米游社的 so 层是加了很多花指令的,包括但不限于动态跳转、控制流平坦化等。

阅读全文 »

背景:

  1. b站对高频请求的 ip 会使用封禁策略,接口会返回 -412 错误码,若频率更高甚至会拒绝连接。
  2. 目前观测到,b站的封 ip 策略只针对单个 ip,不会直接封一个段,甚至对 ipv6 的策略一样
  3. b站服务器支持 ipv6
  4. 大多数家庭宽带、IDC 均可分配得到 ipv6,且一般来说至少会划分/64 的子网,也就是 2^64=18446744073709551616 个 ipv6 地址。

绕过反爬:

与 ipv4 的代理池思路相同,至少 2^64 个的 ipv6 地址也可以用来组成一个 ipv6 的代理池。请求b站 api 时,随机从代理池选择一个 ipv6 地址使用即可。

不过很多旧的代理工具对 ipv6 支持不佳,如 3proxy 会频繁出现 hosts 失效、路由不通、认证失败等玄学错误,且其性能一般。若您执意要尝试,可以参考这个脚本

阅读全文 »

背景

最近在分析一个安卓程序,然而这个安卓程序混淆比较复杂,并且有许多反调试点。在苦恼的同时我又在思考,既然我们已经取得了系统的 Root 权限,照理说我们完全可以不必再在用户层和程序做对抗。如果我们能够上升到内核中对程序做全面的监控,就可以实现一个类似火绒剑的工具,帮助我们分析程序的行为(文件操作、网络 IO 等),而普通的程序完全没有反抗的能力,岂不美哉?
然而安卓系统的内核修改编译工作并不简单,而直接对内核进行修改耗时耗力,成果往往限制于某个机型不能通用,甚至造成内核崩溃之类的后果。

阅读全文 »

前言

家里最近升级了宽带,换了个新光猫 (型号 UNG300Z),心血来潮想进后台开下 ipv6 改改桥接啥的,可惜网上完全没有这个型号猫的信息,其他通用密码试过了也进不去光猫,于是今天鼓捣了一天总算把超级密码给倒腾出来了,顺便逆向了配置的解密方案,特此记录一下。

新光猫指的是网上那些解密方法都没办法解密的情况下使用的,我查询我这个光猫 20 年八月份才推出,确实算是比较新。

阅读全文 »

起因是最近在分析安卓平台的一个小玩意儿,需要过它的网络验证。这个 app 要了 root 权限和 xposed 模块才能正常运行,验证则是使用了 http://1.1.1.1 的形式,很容易想到用 iptables 劫持。

1
iptables -t nat -A OUTPUT -d 119.188.245.15 -j DNAT --to-destination 192.168.31.106

没想到这次这个 app 也学聪明了,在关键功能的地方 (so 层) 调用了清空 iptables 的指令

1
2
su -c iptables -F
su -c iptables -X

如何解决呢?

阅读全文 »

本次分析针对米游社 app2.13.1 版本

前面主要记录下思路,算法附在最后。

上次分析米游社 app 还是在半年前,没想到半年来 mihoyo 保护还是增强了不少,这次用了几个小时弄出来未免还有些取巧的意思,有机会之后还可以回来再仔细逆一下 so 层的算法。

java 层代码比较容易定位,搜索一下getds就能定位到了 (笑),最后跟踪到 native 方法 com.mihoyo.hyperion.net.aaaaa.b5555(),打算先看下传参和返回值,但是不知道为啥,用 Frida hook 之后会无响应然后挂掉,感觉是触发了某种反调试。

阅读全文 »
0%