在一个偶然的机会获取到了一对微信AppId与Secret，于是整理了一下常用和有用的微信公众号信息获取的接口，以下是部分微信接口调用示例和说明。 1、平台开发者获取access_tokenaccess_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。access_token的有效期目前为2个小时，需定时...

date_range2019-05-27 bookmark_border web安全  

1、dvmDexFileOpenPartial脱壳原理基于libdvm.so下dvmDexFileOpenPartial的文件脱壳，当然如果是新版的加固方式一般不可行，因为会基本会重写dvmDexFileOpenPartial方法。如此，先了解一下libdvm.so的方法dvmDexFileOpenPartial是干什么的。 加密dex文件在软件运...

date_range2019-05-15 bookmark_border Android逆向  

ISCC Android Crackme此为2013年ISCC的一道移动题，相对简单的题，懂点 ARM 指令就差不多了。对于新入手安卓逆向可以做做看来练手。要求是注册为企业版程序。以下分析是建立在伪代码基础上，然后分析修改点，修改ARM汇编。 题目下载：APP 通过反编译代码简单查看功能逻辑，首先是从onCreate函数开始，函数一开始就调用了My...

date_range2019-04-30 bookmark_border Android逆向  

APP解密参数signAPP是公司自己的业务APP，没有加固，只做了代码混淆。本以为要对加密字段进行so文件的逆向，查看后发现是Java层的加密，相对较简单。 首先抓包查看加密字段和相关参数值，可以看到一共有四个参数，其中sign是加密验证完整性字段 利用AK逆向APP包，搜索sign字段信息，但是搜索结果过多，查找较困难，但是sign是一个da...

date_range2019-04-18 bookmark_border Android逆向  

MySQL历史漏洞分析前段时间公司一托管的老系统，被木马勒索，然后紧急处理了一下，此系统使用少，而且是外包托管阿里云，因此并没有影响其他系统。拿到这个系统后，查看端口服务时发现，数据库端口对外开放，ssh对外开放，然后根据对系统的核查，猜测有可能存在以下问题： 1、后台弱口令或者登陆绕过 2、mysql弱口令 3、ssh弱口令爆破 经过后来优先对外...

date_range2019-04-12 bookmark_border 渗透测试  

逆向修改手机内核，绕过反调试Android 应用反调试里最常用的一种反调试方法是查看/proc/self/status的信息，如果 TracerPid 不为 0，就判断为正在被调试。因此修改手机的TracePid,让其值恒为零。 一、 提取 zImage 内核文件查找boot文件位置 find / | gr...

date_range2019-04-02 bookmark_border Android逆向