同事发现有个游戏有签名校验，我挺久没手动处理签名校验了。都是用脚本 hook 签名处理了，详情可以看我之前写的博客。因为入职的职位后面会接触比较多的逆向相关的知识，所以还是从头分析一遍，用 nop 掉签名检测的方式来过签名 目标游戏包 https://share.weiyun.com/mnUM2n5A 这是一个很老的单机游戏了，不过我体验了一下画风…

之前有段时间，女朋友喜欢玩一个单机游戏。我嫌弃她浪费时间玩单机，就随口说帮她破解了吧，结果因为那段时间要离职，以及乱七八糟各种事情一直没心情搞破解。今天正好进新公司第一天，搞好了电脑系统环境之后。leader 让我自己分配时间（官方指定摸鱼），那就用一个下午搞一下这个游戏吧 目标游戏包 https://share.weiyun.com/8oQbIE…

hook 方式有俩种，我们需要结合需求来使用 运行时 hook 顾名思义，就是在 应用运行的时候 通过 frida-server 对 app 进程进行干预 命令如下: frida -U {package_name} 我的手机很神奇，package_name 会告诉我找不到进程，反而 应用名可以。所以主要还是 先用 frida-ps -U 确认一下f…

各种原因下，这个月入职了新公司，岗位是逆向开发工程师。之前用 frida 用的不多，基本就是 用一下 别人写好的脚本，自己改改。处理一下 脱壳 ，dump 数据 之类的简单问题。所以都没总结 frida 的使用，每次要用都重新搜索使用命令。现在因为会比较常用 frida 了，所以就此总结一下，方便我自己要看的时候 可以直接看。不用搜别人的（有些人的…

因为抖音风控的原因，很多账号会被控制私信或者控制关注，实际大规模使用的时候很难发现，发现不及时导致很多无用的消耗。所以希望可以在每次群控操作之前，进入抖音的账号检测中心，检测账号的状态是否有被风控。 1. 分析路由 帐号状态检测中心在 抖音应用 “我” --> 点击右手侧边栏 --> 创作者服务中心 --> 帐号检测 点击开始检测…

最近有些比较有意思的需求，要模拟调用抖音扫码。常规的实现逻辑可能还是 用 模拟点击 实现类似的效果，调用扫一扫 或者进入到抖音主页去点击扫码按钮，但是这样都是一个比较常规的流程，有个很大的问题是，你怎么去扫码，每次的二维码都是不一样的。那怎么展现二维码给手机扫码。 到这里有些人可能就觉得做不了，或者说没思路了 1. 问题简化，探究本质 假设我们自己…

纯纯标题党，在 android 5.0 后 android webview 就默认支持了 webgl3d 渲染，上周遇到一个问题，破解某个应用之后注入我的 webviewActivity 发现无法渲染 webgl3d 相关的视图，于是写一下这个 bug 定位到修复的流程 1. 定位 bug webview 内容无法渲染，首先作为一个合格的开发人员。…

开发的时候有时候频繁修改 smali，或者 合并 res，然后出问题，都要重新 修改逻辑，然后 回编译签名安装，很慢，拖慢了工作效率，写个简单的脚本把整个流程自动化；留着这个时间泡杯咖啡 写一个简单的工具类 import os import time import argparse class Signer(object): def __init_…

因为有些游戏为了限制你上硬核渠道，或者对你分包的投放进行限制，会有一些简单的签名校验逻辑，要求渠道想分包必须依赖 cp 的重新签名，所以需要技术做一下通用的签名校验逻辑 hook 脚本 1. 签名校验代码一般是怎么写的 封装一个函数，从 PackageManager 获取签名 public static int getSignature(Conte…

需求分析原则 逆向这个 apk 需要得到什么样的结果，是否可以在不破解的前提下获取粗略判断逆向需求属于 java 层 还是 so 库层，单纯的静态分析 smali 是否可以完成需求尽可能的将需求实现的步骤简单化，复杂的操作可以体现自己的技术，简单快速的完成需求可以有更多时间分析有可能存在的反逆向插桩检测 Apk 分析第一步 判断是否加壳，如果加壳了…