前言同学在群中分享某虚拟定位轻松跑步法。作为旁观者,萌生出模拟请求进行数据伪造来完成任务(老操作了,像骨灰盒自动参加赠楼这种) 某校园跑软件其实要求还算可以,极限情况:50天、每天1公里5分钟;就是不太好坚持 分析思路抓包,看请求是否有签名,没有就去第4步检测安装包是否有壳,无壳就去第4步脱壳分析代码伪造请求……继续阅读 » msojocs 12个月前 (10-13) 839浏览 1评论138个赞
前言这盒子有个抽奖功能,但是中奖率感人~故,hack!用到的工具:分析处理先抓个包包吧主要请求部分如下:POST /account/data_report/?type=13&time_=1595993115&heybox_id=17584182&imei=xxxxx&os_type=Android&o……继续阅读 » msojocs 2年前 (2020-07-29) 1865浏览 1评论19个赞
前言最近由于学业需要,就找到一款数学计算器,但是运行需要G框架,还不能跳过,就很烦。去网上找没找到较新版的,于是,就下手了。。这个逻辑一般就是:打开APP–>判断GP服务是否存在–>存在[提示],不存在[正常使用]所以,欺骗一下软件:我存在GP服务 TOOLSMT管理器2.9 or others……继续阅读 » msojocs 2年前 (2020-06-03) 1761浏览 0评论0个赞
![[逆向]某校园跑软件签名算法分析](https://cdn.jysafe.cn/wp-content/uploads/2021/10/2021101312290993.jpg!githumb4.jpg)
![[记录]Python反反爬虫 – Frida破解某盒子hkey反爬虫算法](https://cdn.jysafe.cn/wp-content/uploads/2020/07/2020072903372976.png!githumb4.jpg)
![[Andriod逆向]PhotoMath去谷歌服务检测弹窗](https://cdn.jysafe.cn/wp-content/uploads/2020/06/2020060302115597.jpg!githumb4.jpg)
