wen's blog

# 数据类型归类 整型类：包括 unsigned 和 signed char // 字符，因为 char 存储时使用的 ascii 码存储，所以也归为整型short // 短整型int // 整型long // 长整型long long // 更长的整型 整型数据在内存种以 2 进制形式存储，且在内存中是以补码形式存储； 对于整数来说：整数二进制有 3 种表示形式：原码、反码、补码 正整数：原码、补码、反码相同 负整数：数值的二进制形式就是原码；原码符号位不变，其他位取反就是反码；反码加 1...

# 数据类型 符号 名称 大小 / 字节 char 字符串类型，结尾默认隐藏一个 \0 转义符，是字符串结束标识 1 int 整型 4 short 短整型 2 long 长整型 4 long long 超长整型 8 double 双精度浮点型 8 float 单精度浮点型 4 # 转义字符 符号 含义 \' 或 \" 表示字符串内部的单引号或者双引号 \\ 表示反斜杠 \n 换行 \r 回车 \a 警告符，蜂鸣 \f 进纸符 \b 退格符 \t 水平制表符 \v 垂直制表符 \ddd ddd 表示 1-3...

最近好懒、好焦虑，因为菜而焦虑，有段时间没写文章了，今个儿整一篇 uni-app 框架开发的 app 逆向 # 抓包分析接口 # 多次抓包，确认 sign 是动态的加密参数 # 定位加密参数 # 看起来像 md5 之类的 hash 算法，直接 hook java.security.MessageDigest ，没有得到结果，然后试了试 Hmac 也没结果，看来可能是自己实现的 md5 ，或者再 native 实现的。 # 没有壳， jadx 反编译一下，静态分析分析，一顿乱搜，啥特么也没有。。。 # 通过大佬的项目 OkHttpLogger-Frida，查询 okhttp3...

安卓逆向肯定要学点 arm汇编 ，几个月前学过一次汇编，学叉了。。。 学的 8086汇编 😭(因为菜，当时不知道汇编还分类，囧～)，就很尴尬，不过应该有很多相同的知识点，也不算白学吧，这两天抽空把 arm汇编 过一遍，记录一些常见的汇编指令集和知识。本篇文章是 abi-v7a 架构的汇编，记录一下方便以后查询。有问题的话直接加微信叼我，我会虚心接受😁。 # Arm 指令集 # Arm架构 中关于字，字节，双字 1 个字节表示 8 位： 1 Byte = 8 bit 1 个字表示 2 个字节： 1 Word = 4 Byte = 32 bit 1 个双字表示 2 个字： 1 DWord...

# 前面水过一篇 "通杀" root 的 frida 脚本，现在有更好的方案过 root ，比如 magisk 的排除列表，定制 rom ，但是对于一部分人而言， frida 脚本还是有必要的，其实有些 root 用脚本过不了，也可能是 frida 被检测了，导致 hook 未生效，今天跟着霜哥一步步魔改了一下 frida ， git 已经有成品：strongR-frida-android # 从全新的 ubuntu 系统搞起 下面是我刚安装的虚拟机，纯净无污染。 # 切换 linux 下载源 # 选择中国科技大学的镜像 # 更新一下 sudo...

# 免责声明：本篇文章仅用来学习交流，请勿用于商业用途，如因违反规定产生任何法律纠纷，本人概不负责。假如本文影响到官方任何利益，请联系我告知，我会在第一时间将文章删除，感谢～ # 前言 最近处于摆烂状态😢，好久没水文章了，今天水一篇头条的 sign 算法。早就想刚一下，拖了几个月了，要不是兔佬前段时间给喂嘴里，我还得再拖下去。。。 关于 sign 算法的文章，网上有很多，我感觉吃透两篇就够了，十一姐的 suanshu 算法分析，逆向简史的某量算法分析，我这篇文章属于水文，当个故事看看就行了。 # 接口分析 # 开发者工具找到接口，今天要分析的参数 _signature 长这样 #...

# 免责声明：本篇文章仅用来学习交流，请勿用于商业用途，如因违反规定产生任何法律纠纷，本人概不负责。假如本文影响到官方任何利益，请联系我告知，我会在第一时间将文章删除，感谢～ # 前言 ​ 认识 rs 半年多了，早就想搞一下的，一直没付诸行动，最近终于行动了。。。因为踩了个坑，跟了几遍算法才发现，本文记录一下大体算法的部分流程，网上关于 rs 的文章太多了，比如 Nanda 、 十一姐 、 渔滒 等大佬的文章，听说有些大佬都撕 6 代了，我只能说真牛皮！ ​ rs 的特点主要是 动态js 和 恶心的控制流，且主要逻辑在第二层 js 内，最核心的地方还是 128...

免责声明：本篇文章仅用来学习交流，请勿用于商业用途，如因违反规定产生任何法律纠纷，本人概不负责。假如本文影响到官方任何利益，请联系我告知，我会在第一时间将文章删除，感谢～ # jadx 分析 + objection 快速定位 # jadx 轻松定位到赋值位置 # objection hook 确认，确实和抓包结果一致，后面的步骤省略 objection 操作，验证方式一样，不做记录了。 android hooking watch class_method com.achievo.vipshop.commons.h.b.b --dump-args --dump-backtrace...

逆向中遇到的一个 app ，各种抓包姿势都抓不到，各种 hook 底层，最后发现是 flutter 框架开发的。 简单记录一下，本文主要是研究 flutter 抓包，如有不对欢迎大佬指正，思路也是参考大佬们的😁 # 前言 flutter 是谷歌的移动 UI 框架，可以快速在 iOS 和 Android 上构建高质量的原生用户界面。 Flutter 应用程序是用 Dart 编写的，这是一种由 Google 在 7 年多前创建的语言。官方网站 # 抓包分析 刚开始使用 postern + charles 进行抓包，发现请求失败，大概意思是服务端验证客户端的 ssl...

# 好多 app 检测手机是否 root ，虽说是为了安全，但是有时候有些人并不需要安全😎 , hook 脚本在文末 # root 简介 root 是安卓系统的超级用户，拥有系统最高权限，可以对任意用户的目录或文件进行读取和修改，安卓的沙盒隔离机制对 root 用户变得无效，我们常说的手机 root 了，就是拥有了手机的 root 权限。 # apk 检测手机是否 root ，之前文章也提过，这次对之前脚本完善升级。 # root 软件的包名检测，比如 magisk 、 kingroot 、 supersu packageManager.getPackageInfo(str, 0)...