学习笔记,记录一次简单的ida动态调试so层和被坑经历!!
某猫免费小说的被坑之旅!!!先抓包
sign校验,这就开始被坑了。
没有加固美滋滋jadx打开搜一波
搜到这里先看看a.a方法很可以直接跟踪
so层,还不知道调用的那个so库先打开lib看看把。
图片文字已经说明了
动态注册的一直没有遇到过,所以动态注册有点蒙B!!
c++代码还得学!!虽然还没开始
开始动手调试吧!!
转换成伪C找到断点TAB跳过去F2下断点
一路F8
到这其实就结束了!就在我心理大笑准备上代码爬它的时候!在浏览器试试sign错误是什么情况时!!他喵的尽然没有sign校验!传不传sign都行!!!!妈蛋!!
哎!!发完帖子下班了!!郁闷!!!这个小说返回的内容是加密的!!就这个也不是很难AES加密拿到key和iv就搞定了!!不说了!!回家!! 夜步城 发表于 2020-3-3 18:42
支持支持😁抓包软件用的什么?
看样子是Charles 想你的夜658 发表于 2020-3-17 21:10
如果有时间戳怎么重发包
url带时间戳的目的是确保每次获取的响应内容是服务器端最新的,而不是浏览器缓存(直接F5刷新页面,相同的url,浏览器会直接读取缓存中的响应,时间戳每毫秒都不同,这样构造的url会一直不相同.). 支持支持😁抓包软件用的什么? 每次搞什么接口第一件事就是删参数看看 jiangGeek 发表于 2020-3-3 19:39
看样子是Charles
嗯嗯,查了一下好像是的,感谢😊 写的不错,回帖鼓励并收藏。
写的不错,在学习 2333333333333333 如果有时间戳怎么重发包
页:
[1]
2