Open xmexg opened 5 hours ago
没啥难度
这个怎么做到的?
这个开frida服务器,然后设置端口转发,但是运行do_matchv2.py 只提示个Script loaded successfully ,抓不到数据,需要配置其他服务吗
需要打开到答题页面才会爬到内容
Sent from Proton Mail for iOS
2024 年 10 月 11 日星期五 21:53, 苍术 @.***(mailto:2024 年 10 月 11 日星期五 21:53, 苍术 < 来信:
这个开frida服务器,然后设置端口转发,但是运行do_matchv2.py 只提示个Script loaded successfully ,抓不到数据,需要配置其他服务吗
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>
需要打开到答题页面才会爬到内容 Sent from Proton Mail for iOS 2024 年 10 月 11 日星期五 21:53, 苍术 @.(mailto:2024 年 10 月 11 日星期五 21:53, 苍术 < 来信: … 这个开frida服务器,然后设置端口转发,但是运行do_matchv2.py 只提示个Script loaded successfully ,抓不到数据,需要配置其他服务吗 — Reply to this email directly, [view it on GitHub](#9 (comment)), or unsubscribe. You are receiving this because you commented.Message ID: @.>
是的,已经打开答题页面了但是抓不到数据,是需要配置其他的环境吗?我只配了frida
frida用的应该是.js,运行之后只能爬到密文,还得用楼主的方式解密
Sent from Proton Mail for iOS
2024 年 10 月 11 日星期五 21:59, 苍术 @.***(mailto:2024 年 10 月 11 日星期五 21:59, 苍术 < 来信:
需要打开到答题页面才会爬到内容 Sent from Proton Mail for iOS 2024 年 10 月 11 日星期五 21:53, 苍术 @.(mailto:2024 年 10 月 11 日星期五 21:53, 苍术 <[来信:]())… 这个开frida服务器,然后设置端口转发,但是运行do_matchv2.py 只提示个Script loaded successfully ,抓不到数据,需要配置其他服务吗 — Reply to this email directly, [view it on GitHub](#9 (comment)), or unsubscribe. You are receiving this because you commented.Message ID: @.>
是的,已经打开答题页面了但是抓不到数据,是需要配置其他的环境吗?我只配了frida
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>
没啥难度
这个怎么做到的?
逆算法,纯协议发包
frida用的应该是.js,运行之后只能爬到密文,还得用楼主的方式解密 Sent from Proton Mail for iOS 2024 年 10 月 11 日星期五 21:59, 苍术 @.***(mailto:2024 年 10 月 11 日星期五 21:59, 苍术 < 来信: …
需要打开到答题页面才会爬到内容 Sent from Proton Mail for iOS 2024 年 10 月 11 日星期五 21:53, 苍术 @.(mailto:2024 年 10 月 11 日星期五 21:53, 苍术 <[来信:]())… > 这个开frida服务器,然后设置端口转发,但是运行do_matchv2.py 只提示个Script loaded successfully ,抓不到数据,需要配置其他服务吗 — Reply to this email directly, [view it on GitHub]([#9 (comment)](#9 (comment))), or unsubscribe. You are receiving this because you commented.Message ID: @.> 是的,已经打开答题页面了但是抓不到数据,是需要配置其他的环境吗?我只配了frida — Reply to this email directly, [view it on GitHub](#9 (comment)), or unsubscribe. You are receiving this because you commented.Message ID: @.***>
我看演示中,直接运行py文件是有控制台输出,但是我这里没有,我再试试模拟器
没啥难度
这个怎么做到的?
逆算法,纯协议发包
大佬已经解决了sign的问题吗,能否开源一观
没啥难度
这个怎么做到的?
逆算法,纯协议发包
大佬已经解决了sign的问题吗,能否开源一观
我不太清楚楼主做到了哪一步,如果可以能用frida去hook到sign函数的话直接用rpc主动调用即可做到,具体算法得进so层,是个动态注册的函数
没啥难度
这个怎么做到的?
逆算法,纯协议发包
快开源,球球了
?app开始检测frida了???
用旧版https://apkpure.com/cn/xiao-yuan-kou-suan/com.fenbi.android.leo/download/3.93.2
为什么对result进行了替换但是重加密回去后, 无法在题目里生效? 简单来说就是改了题的数据没用 py代码中传回js文件后, app数据不会生效么
为什么对result进行了替换但是重加密回去后, 无法在题目里生效? 简单来说就是改了题的数据没用 py代码中传回js文件后, app数据不会生效么
需要再调用加密函数加密回去
为什么对result进行了替换但是重加密回去后, 无法在题目里生效? 简单来说就是改了题的数据没用 py代码中传回js文件后, app数据不会生效么
因为app传到前端界面的时候这边已经运行了 你返回数据回去前端肯定不会再次执行 除非从app重新加载这个界面 也就是从Anderson层面重新执行 但是这样就又回到了Android逆向了 最终的方法肯定还是Android逆向找到解密方法
7
下面这个脚本意外能解开最新的加密
首先复制下密文,得到
解base64得到
删掉所有
\n
解unicode
再解base64得到明文
这次我们多了一步,删除所有
\n
, 这下完美解决乱码